CVE-2022-26871 - Arbitrary File Upload Remote Code Execution (RCE) in Trend Micro Apex Central

Beschreibung:

Trend Micro hat neue Patches für Trend Micro Apex Central (on-Premise und als Service) veröffentlicht, die eine Schwachstelle beim Hochladen beliebiger Dateien und Remote Code Execution beheben.

Betroffene Systeme:

Apex Central (On-Premise / As a Service (SaaS))

Behobene Versionen:

Es sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Version installieren. SaaS-Kunden sollen bereits von Trend Micro geupdated worden sein. Genauere Infos vom Hersteller: https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US 

Einschätzung der Bedrohung:

Der Hersteller selbst warnt, dass bereits Angriffe beobachtet wurden.

Weiterführende Links:

https://success.trendmicro.com/dcx/s/solution/000290678?language=en_US  https://www.heise.de/news/Jetzt-updaten-Angriffe-auf-Sicherheitsluecke-in-Trend-Micro-Apex-Central-6656849.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag