Trend Micros Deep Security Agent plagt ein Sicherheitsleck, durch das Angreifer Schadcode einschleusen können. Der Hersteller stellt aktualisierte Software bereit, die IT-Verantwortliche zügig installieren sollten.
Anzeige
In einer Sicherheitsmitteilung schreiben Trend Micros Entwickler, dass Angreifer durch die Sicherheitslücke auf verwundbaren Maschinen ihre Rechte ausweiten und beliebigen Code ausführen können. Unter nicht genauer genannten Umständen können Angreifer, die Zugang zur Domäne haben, auch auf anderen Maschinen in der Domäne aus der Ferne Code einschmuggeln (CVE-2024-51503, CVSS 8.0, Risiko "hoch").
Um die Lücke zu missbrauchen, benötigten Angreifer physischen oder Fernzugriff auf eine verwundbare Maschine, schränkt Trend Micro ein. Der Schweregrad der Schwachstelle verrät jedoch auch, dass das keine allzu hohe Hürde darstellt. Der Hersteller schreibt daher folgerichtig: "Trend Micro empfiehlt Kunden nachdrücklich, so schnell wie möglich auf die jüngsten Builds zu aktualisieren."
Betroffen sind der Deep Security Agent für Windows vor der korrigierten Fassung 20.0.1-21510 sowie Deep Security Notifier on DSVA Version 20.0.0-8438 für Windows VMs. Deep Security 20.0.1-21510 für Windows (20 LTS Update 2024-10-16) steht zum Herunterladen bereit. Wer den Deep Security Notifier on DSVA nutzt, solle das volle Deep-Security-Agent-Paket 20.0.1 installieren, das auch den Notifier aktualsiert. Trend Micro betont, dies seien die Mindestversionen für diese Fehlerkorrekturen und empfiehlt, die jüngste verfügbare Fassung der Software herunterzuladen und zu installieren.
Das ist bereits das zweite Mal innerhalb kurzer Zeit, dass Trend Micro Sicherheitslücken im Deep Security Agent ausbessern muss. Vor einem Monat wurde eine Schwachstelle mit hohem Risiko darin bekannt, die Angreifern das Ausweiten ihrer Rechte ermöglichte.
Anzeige
(
Kommentare