Apex Central

Die Schwachstelle betrifft Trend Micro Apex Central, eine zentrale Management-Konsole zur Verwaltung von Sicherheitslösungen im Unternehmen. Der Defekt liegt in einer fehlerhaften Prüfung beim Datei-Upload: Eine Funktion akzeptiert hochgeladene Dateien, ohne deren Art und Inhalt ausreichend zu kontrollieren. Dadurch kann ein Angreifer eine beliebige Datei – etwa mit eingeschleustem Schadcode – auf das System hochladen. Besonders kritisch ist, dass sich dies aus der Ferne und ohne vorherige Anmeldung ausnutzen lässt: Der Angreifer benötigt weder gültige Zugangsdaten noch eine Benutzerinteraktion. Über die manipulierte Datei kann er anschließend eigenen Code auf dem Server zur Ausführung bringen und so die Kontrolle über die Management-Konsole übernehmen. Da Apex Central zentral die Sicherheit zahlreicher angeschlossener Endpunkte steuert, reicht die Tragweite einer Übernahme weit über den einzelnen Server hinaus und gefährdet die gesamte darüber verwaltete Schutzinfrastruktur.