Codeschmuggel Schwachstelle in Trend Micro Antivirus One entdeckt

Trend Micro hat am 06. Mai 2024 ein wichtiges Update für seine Antivirus-Software “Antivirus One” veröffentlicht, das eine kritische Sicherheitslücke adressiert. Die Schwachstelle CVE-2024-34456 betrifft frühere Versionen der Software auf MacOS und ermöglicht das Einschleusen einer benutzerdefinierten dynamischen Bibliothek (dylib). Dies erlaubt Angreifern, schädlichen Code innerhalb des Anwendungskontexts von Antivirus One auszuführen.
Trend Micro empfiehlt Nutzern dringend, ihre Software auf die neueste Version 3.10.4 zu aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.

Bislang gibt es keine Berichte über tatsächliche Angriffe, die diese Schwachstelle ausnutzen. Dennoch rät Trend Micro allen Kunden, stets die aktuellste Version des Programms zu verwenden, da bisher keine weiteren Milderungsmaßnahmen identifiziert wurden.

Related Posts

Sicherheitslücke in GitHub legt Umgebungsvariablen offen

Am 6. Mai 2024 berichtete Starlabs in einem Artikel auf GitHub.com über eine entdeckte Sicherheitslücke, die sowohl die Offenlegung aller Umgebungsvariablen eines Produktionscontainers auf GitHub.com als auch die Ausführung von Remote-Code auf GitHub Enterprise Servers (GHES) ermöglicht. Diese Entdeckung, die ursprünglich als geringfügig eingeschätzt wurde, stellte sich als eine der bedeutendsten Sicherheitslücken in der Geschichte von GitHub heraus.

Read More

Schwere Sicherheitslücke im Werkzeug-Debugger ermöglicht Codeausführung

Eine kritische Sicherheitslücke wurde im Debugger der Entwicklungssoftware Werkzeug entdeckt, die es Angreifern ermöglichen kann, unter bestimmten Umständen Code auf dem Rechner eines Entwicklers auszuführen. Die Schwachstelle, die unter der Kennung CVE-2024-34069 geführt wird, betrifft Versionen von Werkzeug vor 3.0.3.

Read More

SQL Injection Schwachstelle in PostgreSQL Java Treiber pgjdbc

Eine schwerwiegende Sicherheitslücke wurde im PostgreSQL JDBC-Treiber (pgjdbc) identifiziert, die eine SQL-Injection ermöglicht. Die Schwachstelle, bekannt unter der CVE-ID CVE-2024-1597, betrifft mehrere Versionen des Treibers und wurde als kritisch mit einem CVSS-Score von 10.0 / 10.0 eingestuft.

Read More