Sicherheitslücke Trend Micro
Trend Micro hat Patches und Hotfixes veröffentlicht, um eine kritische Sicherheitslücke in den Lösungen Apex One und Worry-Free Business Security für Windows zu beheben, die bei realen Angriffen aktiv ausgenutzt wurde.
Es wird als CVE-2023-41179 (CVSS-Score: 9,1) verfolgt und bezieht sich auf ein Antiviren-Deinstallationsmodul eines Drittanbieters. Betroffene Produkte sind:
– Apex One – Version 2019 (on-premise), behoben in SP1 Patch 1 (B12380)
– Apex One as a Service – behoben in SP1 Patch 1 (B12380) und Agent-Version 14.0.12637
– Worry-Free Business Security – Version 10.0 SP1, behoben in 10.0 SP1 Patch 2495
– Worry-Free Business Security Services – behoben am 31. Juli 2023, monatliche Wartungsversion
Was tun?
Es wird empfohlen, Ihre Produkte bei Trend Micro baldmöglichst auf die neuste Version zu patchen.
Sicherheitslücke Trend Micro – Trend Micro