Menü

CVE-2022-26871 - Arbitrary File Upload Remote Code Execution (RCE) in Trend Micro Apex Central

30.03.2022 11:37:46

Beschreibung:

Trend Micro hat neue Patches für Trend Micro Apex Central (on-Premise und als Service) veröffentlicht, die eine Schwachstelle beim Hochladen beliebiger Dateien und Remote Code Execution beheben.


Betroffene Systeme:

Apex Central (On-Premise / As a Service (SaaS))


Behobene Versionen:

Es sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Version installieren. SaaS-Kunden sollen bereits von Trend Micro geupdated worden sein. Genauere Infos vom Hersteller: https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US 


Einschätzung der Bedrohung:

Der Hersteller selbst warnt, dass bereits Angriffe beobachtet wurden.


Weiterführende Links:

https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US  https://www.heise.de/news/Jetzt-updaten-Angriffe-auf-Sicherheitsluecke-in-Trend-Micro-Apex-Central-6656849.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.