Inhalt
Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe
Aktuelle Sicherheitslücken in den bekannten Sicherheitslösungen Bitdefender Total Security und dem Trend Micro Deep Security Agent haben IT-Sicherheitsbehörden alarmiert. Angreifer könnten diese Schwachstellen ausnutzen, um Systeme zu kompromittieren, indem sie Man-in-the-Middle-Angriffe (MITM) oder lokale Privilegieneskalationen durchführen.
Bitdefender Total Security: Sicherheitslücken in der HTTPS-Überprüfung
Mehrere Schwachstellen wurden in der HTTPS-Scan-Funktion von Bitdefender Total Security identifiziert, die es Angreifern ermöglichen, Man-in-the-Middle-Angriffe durchzuführen. Dabei handelt es sich um Angriffe, bei denen der Angreifer die Kommunikation zwischen dem Benutzer und einer Website abfangen und manipulieren kann, ohne dass der Benutzer es bemerkt.
Die wichtigsten Schwachstellen umfassen:
- CVE-2023-6055: Diese Schwachstelle betrifft die fehlerhafte Validierung von Zertifikaten ohne die erforderliche Serverauthentifizierung im Feld „Extended Key Usage (EKU)“. Ein Angreifer könnte dadurch SSL-Verbindungen abfangen und manipulieren, was den Austausch sensibler Daten gefährdet.
- CVE-2023-6056: Bitdefender vertraut unsicheren selbstsignierten Zertifikaten, die mit veralteten Algorithmen wie RIPEMD-160 erstellt wurden. Angreifer könnten damit gefälschte Zertifikate verwenden, um den Datenverkehr abzufangen.
- Weitere Schwachstellen betreffen die Verwendung unsicherer Hashing-Algorithmen wie MD5 und SHA1, die von Angreifern ausgenutzt werden könnten, um gefälschte Zertifikate zu erstellen und so Zugang zu SSL-Verbindungen zu erhalten.
Diese Schwachstellen können zu schwerwiegenden Angriffen auf die Integrität und Vertraulichkeit der Benutzerdaten führen. Bitdefender hat bereits ein Update auf die Version 27.0.25.115 veröffentlicht, das diese Sicherheitslücken behebt. Benutzer sollten ihre Software umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.
Trend Micro Deep Security Agent: Lokale Privilegieneskalation
Neben den Schwachstellen bei Bitdefender wurde auch in der Sicherheitslösung Trend Micro Deep Security Agent eine schwerwiegende Schwachstelle entdeckt, die eine lokale Privilegieneskalation ermöglicht. Diese Schwachstelle, dokumentiert unter CVE-2023-52337, betrifft die unsachgemäße Zugriffskontrolle im Deep Security Agent und könnte es einem Angreifer ermöglichen, höhere Systemrechte zu erlangen.
Um diese Schwachstellen auszunutzen, muss der Angreifer zunächst die Möglichkeit haben, Code mit niedrigen Rechten auf dem Zielsystem auszuführen. Ist dies gegeben, kann er durch die Schwachstellen administrative Rechte erlangen und so die Kontrolle über das System übernehmen.
Auch Trend Micro hat auf die Entdeckung dieser Schwachstelle reagiert und ein Update auf die Version 20.0.1-17380 veröffentlicht, das die Problematik behebt. Unternehmen, die den Deep Security Agent einsetzen, sollten das Update unverzüglich installieren, um ihre Systeme abzusichern.
Handlungsempfehlungen
Um die Risiken durch diese Schwachstellen zu minimieren, sollten Benutzer und Administratoren folgende Maßnahmen ergreifen:
- Sicherheitsupdates sofort installieren: Sowohl Bitdefender als auch Trend Micro haben Updates veröffentlicht, die diese Schwachstellen beheben. Eine zeitnahe Installation dieser Updates ist unerlässlich, um Angriffe zu verhindern.
- Überprüfung der Netzwerkzugriffe: Unternehmen sollten ihre Netzwerkrichtlinien überprüfen, um sicherzustellen, dass nur autorisierte Benutzer auf sicherheitskritische Systeme zugreifen können.
- Schutzmechanismen aufrechterhalten: Regelmäßige Sicherheitsüberprüfungen und die Einhaltung strenger Zugriffsrichtlinien tragen dazu bei, die Systeme vor zukünftigen Angriffen zu schützen.
Diese Sicherheitslücken verdeutlichen, wie wichtig es ist, Software kontinuierlich zu aktualisieren und eine starke Sicherheitsstrategie zu implementieren. Selbst bei marktführenden Sicherheitslösungen ist Wachsamkeit geboten, um die Integrität der Systeme zu gewährleisten.
