Apex One and OfficeScan

Die Schwachstelle betrifft die Sicherheitssoftware Apex One und OfficeScan von Trend Micro, genauer die Serverkomponente dieser Lösungen. Ursache ist eine angreifbare ausführbare Datei (EXE) auf dem Server. Über sie kann ein Angreifer aus der Ferne beliebige Daten an einen frei wählbaren Speicherort innerhalb der Installation schreiben. In der Folge lässt sich die ROOT-Anmeldung umgehen, sodass der Angreifer administrativen Zugriff auf die Verwaltung der Schutzsoftware erlangt. Besonders kritisch ist, dass für den Angriff keinerlei Anmeldung oder gültige Zugangsdaten erforderlich sind – er kann unauthentifiziert über das Netzwerk erfolgen. Da es sich um zentrale Verwaltungsserver einer Endpoint-Schutzlösung handelt, kann eine Übernahme weitreichende Folgen haben: Wer den Verwaltungsserver kontrolliert, kann die Sicherheitssoftware auf den angebundenen Clients beeinflussen und damit den Schutz vieler Endgeräte aushebeln.