In Trend Micros Apex One haben IT-Forscher mehrere teils kritische Sicherheitsl\u00fccken entdeckt. IT-Verantwortliche mit On-Premises-Instanzen von Apex One sollten z\u00fcgig die bereitstehenden Updates anwenden. Wer die Software-as-a-Service-Variante nutzt, ist bereits abgesichert.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Das erkl\u00e4rt Trend Micro in einer Sicherheitsmitteilung<\/a>. Die kritischen Sicherheitsl\u00fccken betreffen die Trend Micro Apex One Management-Konsole unter Windows. Angreifer aus dem Netz k\u00f6nnen b\u00f6sartigen Code hochladen und Befehle auf verwundbaren Installationen ausf\u00fchren. Das gelingt aufgrund einer Directory-Traversal-Schwachstelle. Es sind zwei ausf\u00fchrbare Dateien betroffen, daher gibt es auch zwei CVE-Eintr\u00e4ge (CVE-2025-71210, CVE-2025-71211; beide CVSS 9.8, Risiko \u201ekritisch\u201c). Die Entwickler weisen darauf hin, dass Angreifer dazu Zugriff auf die Konsole haben m\u00fcssen, sie sollte daher nicht im Internet exponiert sein und auch der Zugriff im LAN auf die notwendigen Adressen beschr\u00e4nkt werden.<\/p>\n Weitere Sicherheitslecks in Apex One<\/p>\n Die Scan-Engine von Apex One erm\u00f6glicht b\u00f6sartigen Akteuren die Ausweitung ihrer Rechte im System. Das geht auf eine Schwachstelle beim Folgen von Links zur\u00fcck (CVE-2025-71212, CVSS 7.8, Risiko \u201ehoch\u201c). Angreifer k\u00f6nnen zudem aufgrund einer fehlerhaften Herkunftspr\u00fcfung (\u201eOrigin Validation Error\u201c) an h\u00f6here Rechte gelangen (CVE-2025-71213, CVSS 7.8, Risiko \u201ehoch\u201c). Die Updates erweitern zudem die Patches, mit denen Trend Micro im vergangenen August in freier Wildbahn angegriffene Sicherheitsl\u00fccken<\/a> in Apex One geschlossen hat (CVE-2025-54987, CVE-2025-54948; CVSS 9.8, Risiko \u201ekritisch\u201c).<\/p>\n Rein informativer Natur sind zudem Hinweise auf Schwachstellen von Apex One unter macOS. Die hat Trend Micro demnach bereits Mitte bis Ende 2025 mittels ActiveUpdate geschlossen. Dabei handelt es sich um potenzielle Rechteausweitungen (CVE-2025-71215, CVE-2025-71216, CVE-2025-71217, CVSS 7.8, Risiko \u201ehoch\u201c; CVE-2025-71214, CVSS 7.2, Risiko \u201ehoch\u201c).<\/p>\n Admins sollten ihre Apex One 2019 (On-prem) mindestens auf den fehlerbereinigten Stand CP Build 14136 bringen. Apex One as a Service und Trend Vision One Endpoint sind mit der Security Agent-Version 14.0.20315 vor den Sicherheitsl\u00fccken gefeit.<\/p>\n