Trend Micro warnt, dass Angreifer derzeit unter Windows die Sicherheitslösungen Apex One (on-premise und SaaS), Worry-Free Business Security und Wory-Free Business Security Services (SaaS) im Visier haben. Admins sollten die Anwendungen zügig gegen die Attacken absichern. Trend Micro gibt an, dass sie bislang nur einen Angriffsversuch beobachtet haben. Doch das kann sich schnell ändern. In einer Warnmeldung schreibt der Softwarehersteller, dass die Sicherheitslösungen von einer „kritischen“ Sicherheitslücke (CVE-2023-41179) bedroht sind. Trotz der kritischen Einstufung besteht eine Hürde und Angreifer müssen Admin-Zugriff auf die Konsole haben. Das kann etwa mit im Zuge einer Social-Engineering-Attacke kopierten Zugangsdaten geschehen. Ist der Zugriff gegeben, können sie im Kontext eines verwundbaren Uninstall-Moduls von einem nicht näher ausgeführten Drittanbieter Schadcode ausführen. Im Anschluss sind Systeme in der Regel vollständig kompromittiert. Trend Micro gibt an, dass die folgenden Versionen gegen die Attacken abgesichert sind:
- Apex One SP1 Patch 1 (B12380)
- Apex One as a Service (July 2023 Monthly Patch (202307) Agent Version: 14.0.12637
- WFBS 10.0 SP1 Patch 2495
- WFBSS July 31, 2023 Monthly Maintenance Release
Zum weiteren Schutz gilt generell, dass der Fernzugriff auf Schutzlösungen deaktiviert sein sollte. So verkleinert man die Angriffsfläche. Wenn es nicht anders geht, sollten Admins Zugänge über eine verschlüsselte Verbindung realisieren und die Zugriffe nur für bestimmte Accounts zulassen. Außerdem sollten stets starke Passwörter zum Einsatz kommen.