Trend Micro Apex One:  Patches für kritische Schwachstellen

Trend Micro News

Beitrag teilen

Trend Micro informiert seine Kunden, dass für die Plattform Apex One wichtige Sicherheitsupdates für Schwachstellen bereit stehen. Einige Updates stuft das Unternehmen selbst als kritisch ein. Die Common Vulnerability Scoring System Version 3.0 (CVSS v3) Werte liegen zwischen 6,7 und 9,1 von 10.

Unternehmen, die die Schutzplatzform Apex One 2019 (on-prem) oder Apex One SaaS einsetzen sollten die neuesten Security-Warnungen von Trend Micro ernst nehmen. So gibt es gleich eine ganze Reihe von Patches zu Sicherheitslücken. Einige der Lücken sind als Hoch oder sogar als Kritisch eingestuft. Allerdings lässt sich keine der genannten Lücken direkt angreifen. In jedem Fall muss zuerst ein anderer Hack gelingen um dann die Lücken auszunutzen. So ist teilweise eine Anmeldung auf Apex One-Webkonsole die erste Hürde oder man benötigt Admin-Zugriff um die Attacke auszuführen.

Anzeige

Kein Zugriff ohne vorherigen Hack

Trend Micro führt in seinem SECURITY BULLETIN October 2022 genau auf, um was für Schwachstellen es sich handelt, was damit geschehen kann und welche Vorrausetzungen für einen Zugriff auf die Schwachstelle nötig ist. Der Anbieter empfiehlt seinen Kunden das sofortige Update, auch wenn ein Exploit mehrere spezifische Bedingungen erfüllen müsste um gefährlich zu werden.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen