Source: Deutsche Nachrichten
cirosec, der Spezialist im IT- und Informationssicherheitsbereich, warnt auf seiner IT-Sicherheitskonferenz IT-Defense vor einer Schwachstelle in der Scankomponente des Trend Micro Apex One Security Agents, die einem unprivilegierten lokalen Angreifer eine Rechteausweitung ermöglicht.
Beim Scan des Dateisystems auf schädliche Dateien werden in Verzeichnissen, in denen der Benutzer Schreibrechte hat, unsichere Dateioperationen durchgeführt, die es einem lokalen Angreifer ermöglichen, beinahe beliebige Dateien auf dem System zu löschen. Mithilfe öffentlich dokumentierter Methoden kann ein unprivilegierter lokaler Angreifer diese „Arbitrary File Delete“-Primitive ausnutzen und SYSTEM-Berechtigungen erlangen. Da zum Zeitpunkt der Veröffentlichung kein Patch verfügbar ist, gibt cirosec zunächst keine weiteren technischen Details zur Schwachstelle bekannt.
Trend Micro Apex One Security Agent ist eine Software zum Schutz von Endgeräten, die als Teil der Trend Micro Apex One Suite installiert wird. Sie überwacht das Endgerät auf Bedrohungen wie gefährliche Dateien, und blockiert oder löscht sie entsprechend. Die Software wird auf allen Systemen installiert, die in Trend Micro Apex One eingebunden sind.
Die Schwachstelle wurde Trend Micro am 27. Oktober 2023 gemeldet. Der Hersteller hat allerdings bislang keinen Patch bereitgestellt, sodass cirosec gemäß seiner Responsible Disclosure Policy nun Advisory SA-2023-009 veröffentlicht, um Kunden über die Schwachstelle zu informieren.
Die Schwachstelle ist mindestens seit Version 14.0.12737 des Security Agents vorhanden.
Weitere Informationen finden Interessierte unter www.cirosec.de/….