Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung

Trend Micro

Trend Micro warnt vor zwei Sicherheitslücken in seinen Security-Agents. Die Schwachstellen können von Angreifern ausgenutzt werden, um ihre Rechte auf betroffenen Systemen auszuweiten.

Die erste Schwachstelle (CVE-2023-52337) liegt in der Funktion zur Verarbeitung von Dateien. Angreifer können diese Schwachstelle ausnutzen, um Code mit erhöhten Rechten auszuführen. Die Schwachstelle wurde mit der CVSS-Bewertung 7.8 eingestuft, was einem hohen Risiko entspricht.

Die zweite Schwachstelle (CVE-2023-52338) liegt in der Funktion zur Verarbeitung von Netzwerkpaketen. Angreifer können diese Schwachstelle ausnutzen, um Daten aus dem Speicher zu lesen oder zu schreiben. Die Schwachstelle wurde mit der CVSS-Bewertung 7.5 eingestuft, was einem mittleren Risiko entspricht.

Trend Micro hat für beide Schwachstellen bereits Updates veröffentlicht. Nutzer sollten diese Updates so schnell wie möglich installieren, um sich vor Angriffen zu schützen.

Um die Schwachstellen auszunutzen, müssen Angreifer zunächst physischen oder Fern-Zugriff auf die betroffene Maschine erhalten. Außerdem müssen sie Code mit niedrigen Rechten ausführen können.

Wenn Angreifer es schaffen, die Schwachstellen auszunutzen, können sie sich im System hocharbeiten und vollen Zugriff auf alle Daten und Anwendungen erhalten. Dies kann zu erheblichen Schäden führen, beispielsweise zum Diebstahl von Daten, zur Zerstörung von Dateien oder zur Sabotage von Systemen.

Nutzer von Trend Micro-Security-Agents sollten daher die Updates so schnell wie möglich installieren, um sich vor den Schwachstellen zu schützen.

Mehr: https://www.heise.de/news/Trend-Micro-Sicherheitsluecken-in-Security-Agents-ermoeglichen-Rechteausweitung-9601595.html

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »