Management-Konsole von Trend Micro macht Ihr Netzwerk angreifbar

Durch eine Schwachstelle in der Verwaltungskonsole für Trend Micro-Produkte können Angreifer diese beliebig manipulieren.

Die betroffene Verwaltungskonsole wird in mehreren Produkten von Trend Micro verwendet.

Laut eines Berichts des Sicherheitsdienstleisers Secunia leidet Trend Micros Verwaltungskonsole unter einer Sicherheitslücke. Die Weboberfläche, die für die Steuerung der Trend Micro-Produkte im Netzwerk von Unternehmen verwendet wird, kann demnach von Angreifern gekapert und missbraucht werden.

Der Angriff basiert auf einem Problem bei der Anmeldung eines regulären Benutzers in der Verwaltungsoberfläche. Hierbei wird die Sitzung mitsamt Sitzungsschlüssel generiert. Da der Sitzungsschlüssel auf der aktuellen Uhrzeit und nicht auf schwer zu erratenen Zufallszahlen basiert, können Angreifer diesen durch ein automatisiertes Ausprobieren (Brute Force-Angriff) schnell herausfinden.

Durch den Zugriff zu der Webkonsole können nicht nur alle Sicherheitsprodukte von Trend Micro im Netzwerk umkonfiguriert werden. Mit einer geschickten Manipulation der Konfiguration kann der Angreifer laut Secunia auch eigenen Schadcode ausführen lassen.

Abhilfe schafft die aktuelle Version der Software. Hier haben die Entwickler die Sicherheitslücke gestopft. Verwenden Sie zur Aktualisierung die Update-Funktion, die Sie direkt in der betroffenen Management-Konsole finden.