Apex One and Apex One as a Service

Die Schwachstelle betrifft die Sicherheitssoftware Apex One und Apex One as a Service von Trend Micro, genauer den Rollback-Mechanismus der Clients, mit dem sich frühere Softwarestände wiederherstellen lassen. Bestimmte Komponenten dieses Mechanismus werden unzureichend überprüft. Dadurch kann ein Angreifer einen betroffenen Client anweisen, ein Rollback-Paket herunterzuladen, dessen Echtheit nicht verifiziert wird. Über ein solches manipuliertes Paket lässt sich Schadcode einschleusen und aus der Ferne auf dem Client ausführen. Voraussetzung für den Angriff ist allerdings, dass der Angreifer zuvor administrativen Zugriff auf die Verwaltungskonsole des Apex-One-Servers erlangt hat – von dort aus werden die Clients gesteuert. Wer diese Konsole kontrolliert, kann die unterstellten Endgeräte über den fehlerhaften Rollback-Weg gezielt mit eigenem Code kompromittieren. Betroffen sind sowohl die lokal betriebene Variante als auch das Cloud-Angebot Apex One as a Service.