Trend Micro Apex One and Worry-Free Business Security Remote Code Execution Vulnerability — CVE-2023-41179

Zusammenfassung

Sicherheitshinweis CVE-2023-41179. Trend Micro Apex One and Worry-Free Business Security Remote Code Execution Vulnerability Hersteller: Trend Micro. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Trend Micro Apex One OS Command Injection Vulnerability CVE-2025-54948
• Trend Micro Apex One and Apex One as a Service Improper Validation Vulnerability CVE-2022-40139
• Trend Micro Apex Central Arbitrary File Upload Vulnerability CVE-2022-26871
• Trend Micro Apex One and OfficeScan Authentication Bypass Vulnerability CVE-2020-8599
• Trend Micro Apex One and OfficeScan Remote Code Execution Vulnerability CVE-2020-8467
• Trend Micro Multiple Products Content Validation Escape Vulnerability CVE-2020-8468
• Trend Micro Multiple Products Improper Access Control Vulnerability CVE-2020-24557
• Trend Micro Multiple Products Improper Input Validation Vulnerability CVE-2021-36742
• Trend Micro Multiple Products Improper Input Validation Vulnerability CVE-2021-36741
• Trend Micro OfficeScan Directory Traversal Vulnerability CVE-2019-18187
• MinIO Security Feature Bypass Vulnerability CVE-2023-28434
• Realtek SDK Improper Input Validation Vulnerability CVE-2014-8361