Apex One, Apex One as a Service, and Worry-Free Business Security

Die Schwachstelle betrifft die Endpunktschutz-Produkte Apex One, Apex One as a Service und Worry-Free Business Security von Trend Micro. Ursache ist eine unzureichende Prüfung von Eingabedaten (Improper Input Validation) in der Verwaltungskonsole der Produkte. Dadurch kann ein Angreifer über das Netzwerk beliebige Dateien auf das betroffene System hochladen – also auch eigene, schädliche Inhalte einschleusen, die dort nicht vorgesehen sind. Voraussetzung für den Angriff ist allerdings, dass sich der Angreifer zuvor an der Verwaltungskonsole des Produkts anmelden kann; ohne gültigen Zugang zur Konsole lässt sich die Lücke nicht ausnutzen. Da es sich um eine zentrale Sicherheitslösung handelt, die viele Endgeräte verwaltet, wiegt die Möglichkeit, fremde Dateien einzuspielen, besonders schwer: Über die Konsole erreicht ein Angreifer potenziell die gesamte vom Produkt geschützte Infrastruktur.