Sicherheitsl\u00fccken in Schutzsoftware von Trend Micro machen Computer angreifbar. Betroffen sind die Produkte Apex Central2019, Apex CentrallAll, Apex OneAll, Apex One as a Service2019, Apex One as a ServiceAll, Internet Security, Maximum Security, Worry-Free Business Security und Worry-Free Business Security Services.<\/p>\n
Diverse Ansatzpunkte f\u00fcr Angreifer<\/p>\n
Am gef\u00e4hrlichsten gelten zwei „kritische<\/strong>“ Schwachstellen (CVE-2025-49219, CVE-2025-49220) in Apex Central2019 und Apex CentrallAll. Wie aus der knappen Beschreibung der Warnmeldung hervorgeht<\/a>, k\u00f6nnen Angreifer daran aus der Ferne f\u00fcr Schadcode-Attacken ansetzen. Wie solche Angriffe im Detail ablaufen k\u00f6nnten, ist bislang unklar. Die Entwickler versichern, die L\u00fccken in den Ausgaben Apex Cental (on-prem) CP B7007<\/strong> und Apex Central as a Service April 2025 Monthly Release<\/strong> geschlossen zu haben.<\/p>\n Apex One ist einem Beitrag zufolge in mehreren Versionen attackierbar<\/a>. Im schlimmsten Fall k\u00f6nnen Angreifer in diesem Kontext Schadcode ausf\u00fchren (CVE-2025-49155 „hoch<\/strong>„). Es gibt aber noch weitere L\u00fccken. Repariert sind die Ausbaben Apex One SP1 CP Build 14002<\/strong> und Apex One as a Service Security Agent Version: 14.0.14492<\/strong>.<\/p>\n In Internet Security 17.8.1464<\/strong> haben die Entwickler eine Schwachstelle (CVE-2025-49384<\/a> „hoch<\/strong>„) geschlossen. Dar\u00fcber k\u00f6nnen sich Angreifer h\u00f6here Nutzerrechte verschaffen. Maximum Security ist in der Ausgabe 17.8.1464<\/strong> (CVE-2025-49385<\/a> „hoch<\/strong>„) gesch\u00fctzt. \u00dcber eine Sicherheitsl\u00fccke (CVE-2025-49154<\/a> „hoch<\/strong>„) in Worry-Free Business Security k\u00f6nnen Angreifer unberechtigt auf Systeme zugreifen.<\/p>\n Zuletzt sorgten mehrere Schwachstellen etwa in Deep Security Agent von Trend Micro im April f\u00fcr Schlagzeilen<\/a>. Hier sind unter anderem DoS-Attacken m\u00f6glich.<\/p>\n