Privilege Escalation Schwachstelle in Trend Micro Maximum Security

In einer kürzlich erschienenen Sicherheitsmeldung hat Trend Micro eine Schwachstelle in seiner Sicherheitssoftware für Windows, Trend Micro Maximum Security, bekanntgegeben. Die Sicherheitslücke CVE-2024-32849 mit CVSSv3-Score von 7.8 / 10 ermöglicht eine Eskalation von Benutzerrechten und betrifft speziell die Version 17.7 der Software.

Diese Schwachstelle könnte es einem lokalen Angreifer ermöglichen, privilegierte Dateien von Trend Micro zu löschen, auch wenn dies unbeabsichtigt geschehen könnte. Bislang sind keine Berichte über tatsächliche Angriffe im Zusammenhang mit dieser Sicherheitslücke bekannt. Trend Micro hat jedoch proaktiv ein Update bereitgestellt, das über die ActiveUpdate-Funktion der Software verteilt wird. Nutzer der betroffenen Versionen werden dringend dazu aufgefordert, ihre Systeme auf die Version 17.7 oder höher zu aktualisieren, um den Schutz gegen diese potenzielle Bedrohung zu gewährleisten.

Die Sicherheitsanfälligkeit wurde erstmals von Nicholas Zubrisky und Michael DePlante, die im Rahmen von Trend Micros Zero Day Initiative (ZDI) tätig sind, entdeckt und gemeldet. Nutzer von Trend Micro Maximum Security auf Microsoft Windows-Plattformen sollten sicherstellen, dass sie die neuesten Sicherheitsupdates installieren, um sich vor solchen Schwachstellen zu schützen.

Related Posts

PDF.js Sicherheitslücke ermöglicht Ausführung von willkürlichem Code

Eine kritische Sicherheitslücke in Mozilla PDF.js, einer in Mozilla Firefox integrierten und auch in anderen Webbrowsern verwendbaren PDF-Anzeigesoftware, könnte Angreifern ermöglichen, willkürlichen Code auszuführen. Die Schwachstelle, bekannt unter den CVE-IDs CVE-2024-4367 und CVE-2024-34342 (react-pdf), betrifft alle Versionen bis einschließlich 4.1.392 bzw. 7.7.3 and 8.0.2 bei react-pdf.

Read More

Zugangskarten Cloning Schwachstelle bei ICT entdeckt

In einem Security Advisory warnt der Zutrittkontrollsystem Hersteller ICT vor einer Schwachstelle in seinen Zutrittssicherungssystemen der Protege-Reihen. Es besteht eine hohe Sicherheitsgefahr durch eine Schwachstelle in den ICT MIFARE und DESFire Karten und Tags/Fobs. Die betroffenen Komponenten speichern Verschlüsselungsschlüssel unsicher im Firmware-Binary, was es Angreifern ermöglicht, Zugangsberechtigungen für jede Kartennummer und jeden Standortcode zu klonen, die die Standard-ICT-Verschlüsselung verwenden.

Read More

Remote Code Execution in Veeam VSPC möglich

In der Veeam Service Provider Console (VSPC), einer Plattform zur Verwaltung und Überwachung von Veeam-Diensten, wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle CVE-2024-29212, betrifft die Versionen 4.0, 5.0, 6.0, 7.0 und 8.0 der Software und ergibt sich aus einer unsicheren Deserialisierungsmethode, die im Kommunikationsprozess zwischen dem Management-Agenten und seinen Komponenten verwendet wird. Unter bestimmten Bedingungen ermöglicht dies die Ausführung von Schadcode auf dem Server der Veeam Service Provider Console, was als Remote Code Execution (RCE) bekannt ist. Entdeckt wurde das Problem während interner Tests.

Read More