{"id":322972,"date":"2025-08-06T08:00:10","date_gmt":"2025-08-06T08:00:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/322972\/"},"modified":"2025-08-06T08:00:10","modified_gmt":"2025-08-06T08:00:10","slug":"attacken-auf-trend-micro-apex-one-management-console-beobachtet","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/322972\/","title":{"rendered":"Attacken auf Trend Micro Apex One Management Console beobachtet"},"content":{"rendered":"<p>Derzeit haben Angreifer zwei &#8222;<strong>kritische<\/strong>&#8220; Schwachstellen in Trend Micro Apex One Management Console (On-Premise) unter Windows im Visier. Ein vorl\u00e4ufiges Sicherheitsupdate ist verf\u00fcgbar, das aber Einschr\u00e4nkungen mit sich bringt. Der Anbieter von IT-Sicherheitssoftware gibt an, dass sie bereits Angriffsversuche dokumentiert haben.<\/p>\n<p>Jetzt patchen!<\/p>\n<p>Konkret bedroht ist den Entwicklern zufolge Trend Micro Apex One (On-Premise) 2019 bis einschlie\u00dflich Management Server Version 14039. <a href=\"https:\/\/success.trendmicro.com\/en-US\/solution\/KA-0020652\" rel=\"external noopener\" target=\"_blank\">In einer Warnmeldung versichern sie<\/a>, dass die On-Premise-Version mit dem <strong>Patch FixTool_Aug2025<\/strong> gegen die Attacken ger\u00fcstet ist.<\/p>\n<p>Dabei handelt es sich ihnen zufolge aber um ein vorl\u00e4ufiges Update, das Systeme zwar sch\u00fctzt, aber eine Einschr\u00e4nkung mit sich bringt: So k\u00f6nnen Admins nach der Installation die Funktion &#8222;Remote Install Agent&#8220; zur Bereitstellung von Agenten \u00fcber die Trend Micro Apex One Management-Konsole nicht mehr nutzen. Trend Micro versichert, dass der vollst\u00e4ndige Patch ohne Einschr\u00e4nkungen Mitte August erscheinen soll.<\/p>\n<p>In welchem Umfang die Angriffe ablaufen und woran Admins bereits attackierte Systeme erkennen k\u00f6nnen, ist bislang unklar. Die As-a-Service-Ausgabe der Schutzsoftware ist den Entwicklern zufolge seit Ende Juli abgesichert. <\/p>\n<p>Den Beschreibungen der beiden Sicherheitsl\u00fccken (CVE-2025-54948, CVE-2025-54987) zufolge k\u00f6nnen Attacken aus der Ferne erfolgen. Daf\u00fcr m\u00fcssen Angreifer aber &#8222;pre-authenticated&#8220; sein, schreiben die Entwickler. Ist das gegeben, k\u00f6nnen sie eigenen Code hochladen und ausf\u00fchren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Systeme im Anschluss vollst\u00e4ndig kompromittiert sind.<\/p>\n<p><a href=\"https:\/\/www.heise.de\/news\/Trend-Micro-Mehrere-Produkte-mit-hochriskanten-Luecken-10483622.html\" target=\"_blank\" rel=\"noopener\">Im Juli<\/a> hat Trend Micro mehrere Schwachstellen in unter anderem Cleaner One Pro geschlossen.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:des@heise.de\" title=\"Dennis Schirrmacher\" target=\"_blank\" rel=\"noopener\">des<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Derzeit haben Angreifer zwei &#8222;kritische&#8220; Schwachstellen in Trend Micro Apex One Management Console (On-Premise) unter Windows im Visier.&hellip;\n","protected":false},"author":2,"featured_media":322973,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,61798,14775,29,30,196,10309,190,189,1687,4970,194,191,61799,1314,193,192],"class_list":{"0":"post-322972","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-apex-one","10":"tag-cyberangriff","11":"tag-deutschland","12":"tag-germany","13":"tag-it","14":"tag-patchday","15":"tag-science","16":"tag-science-technology","17":"tag-security","18":"tag-sicherheitsluecken","19":"tag-technik","20":"tag-technology","21":"tag-trend-micro","22":"tag-updates","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114980770538876003","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/322972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=322972"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/322972\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/322973"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=322972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=322972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=322972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}