Apex One

Die Schwachstelle betrifft die Verwaltungskonsole von Trend Micro Apex One in der selbst betriebenen Variante (on-premise), über die Administratoren die Endpunkt-Sicherheitssoftware zentral steuern. Es handelt sich um eine Befehlsinjektion auf Betriebssystemebene: Ein Angreifer kann über die Konsole schädlichen Code hochladen und auf dem betroffenen Server eigene Betriebssystembefehle ausführen. Besonders kritisch ist, dass der Angriff aus der Ferne und ohne vorherige Anmeldung gelingt – der Angreifer benötigt also keinerlei gültige Zugangsdaten. Damit kann er die Kontrolle über die Installation übernehmen. Da die Apex-One-Konsole zentral die Sicherheit zahlreicher angebundener Endgeräte verwaltet, ist eine Übernahme besonders folgenreich: Wer die Verwaltung kontrolliert, kann potenziell auch die Schutzfunktion der verwalteten Clients beeinflussen. Betroffen sind ausschließlich lokal betriebene Installationen der Verwaltungskonsole.