Schwere Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Aktuelle Sicherheitslücken in den bekannten Sicherheitslösungen Bitdefender Total Security und dem Trend Micro Deep Security Agent haben IT-Sicherheitsbehörden alarmiert. Angreifer könnten diese Schwachstellen ausnutzen, um Systeme zu kompromittieren, indem sie Man-in-the-Middle-Angriffe (MITM) oder lokale Privilegieneskalationen durchführen.

Bitdefender Total Security: Sicherheitslücken in der HTTPS-Überprüfung

Mehrere Schwachstellen wurden in der HTTPS-Scan-Funktion von Bitdefender Total Security identifiziert, die es Angreifern ermöglichen, Man-in-the-Middle-Angriffe durchzuführen. Dabei handelt es sich um Angriffe, bei denen der Angreifer die Kommunikation zwischen dem Benutzer und einer Website abfangen und manipulieren kann, ohne dass der Benutzer es bemerkt.

Die wichtigsten Schwachstellen umfassen:

  • CVE-2023-6055: Diese Schwachstelle betrifft die fehlerhafte Validierung von Zertifikaten ohne die erforderliche Serverauthentifizierung im Feld „Extended Key Usage (EKU)“. Ein Angreifer könnte dadurch SSL-Verbindungen abfangen und manipulieren, was den Austausch sensibler Daten gefährdet.
  • CVE-2023-6056: Bitdefender vertraut unsicheren selbstsignierten Zertifikaten, die mit veralteten Algorithmen wie RIPEMD-160 erstellt wurden. Angreifer könnten damit gefälschte Zertifikate verwenden, um den Datenverkehr abzufangen.
  • Weitere Schwachstellen betreffen die Verwendung unsicherer Hashing-Algorithmen wie MD5 und SHA1, die von Angreifern ausgenutzt werden könnten, um gefälschte Zertifikate zu erstellen und so Zugang zu SSL-Verbindungen zu erhalten.

Diese Schwachstellen können zu schwerwiegenden Angriffen auf die Integrität und Vertraulichkeit der Benutzerdaten führen. Bitdefender hat bereits ein Update auf die Version 27.0.25.115 veröffentlicht, das diese Sicherheitslücken behebt. Benutzer sollten ihre Software umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Trend Micro Deep Security Agent: Lokale Privilegieneskalation

Neben den Schwachstellen bei Bitdefender wurde auch in der Sicherheitslösung Trend Micro Deep Security Agent eine schwerwiegende Schwachstelle entdeckt, die eine lokale Privilegieneskalation ermöglicht. Diese Schwachstelle, dokumentiert unter CVE-2023-52337, betrifft die unsachgemäße Zugriffskontrolle im Deep Security Agent und könnte es einem Angreifer ermöglichen, höhere Systemrechte zu erlangen.

Um diese Schwachstellen auszunutzen, muss der Angreifer zunächst die Möglichkeit haben, Code mit niedrigen Rechten auf dem Zielsystem auszuführen. Ist dies gegeben, kann er durch die Schwachstellen administrative Rechte erlangen und so die Kontrolle über das System übernehmen.

Auch Trend Micro hat auf die Entdeckung dieser Schwachstelle reagiert und ein Update auf die Version 20.0.1-17380 veröffentlicht, das die Problematik behebt. Unternehmen, die den Deep Security Agent einsetzen, sollten das Update unverzüglich installieren, um ihre Systeme abzusichern.

Handlungsempfehlungen

Um die Risiken durch diese Schwachstellen zu minimieren, sollten Benutzer und Administratoren folgende Maßnahmen ergreifen:

  1. Sicherheitsupdates sofort installieren: Sowohl Bitdefender als auch Trend Micro haben Updates veröffentlicht, die diese Schwachstellen beheben. Eine zeitnahe Installation dieser Updates ist unerlässlich, um Angriffe zu verhindern.
  2. Überprüfung der Netzwerkzugriffe: Unternehmen sollten ihre Netzwerkrichtlinien überprüfen, um sicherzustellen, dass nur autorisierte Benutzer auf sicherheitskritische Systeme zugreifen können.
  3. Schutzmechanismen aufrechterhalten: Regelmäßige Sicherheitsüberprüfungen und die Einhaltung strenger Zugriffsrichtlinien tragen dazu bei, die Systeme vor zukünftigen Angriffen zu schützen.

Diese Sicherheitslücken verdeutlichen, wie wichtig es ist, Software kontinuierlich zu aktualisieren und eine starke Sicherheitsstrategie zu implementieren. Selbst bei marktführenden Sicherheitslösungen ist Wachsamkeit geboten, um die Integrität der Systeme zu gewährleisten.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Werbung

Anker Prime Ladegerät, 100W USB C Ladegerät, 3 Port GaN faltbares und kompaktes Anker Wandladegerät, für MacBook, iPad, iPhone Modelle iPhone 17/16/15 Series, Galaxy S24/S23 und mehrℹ︎
Ersparnis 50%
UVP**: € 79,99
€ 39,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ!Box 5690 | Glasfaser-Router für den AON- oder GPON-Anschluss | Wi-Fi 7 bis 6.448 MBit/s | WLAN Mesh | höchster Sicherheitsstandard | schnelle Einrichtung | 2,5-Gigabit-WAN/LAN | Made in Europeℹ︎
Ersparnis 19%
UVP**: € 319,00
€ 259,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
WD Blue SN5100 NVMe SSD 500 GB (6.600 MB/s Lesegeschwindigkeit, M.2 2280, PCIe Gen 4.0, nCache 4.0, SanDisk 3D CBA NAND-Technologie, Acronis True Image)ℹ︎
Ersparnis 30%
UVP**: € 147,99
€ 102,99
Nur noch 6 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 107,34
Preise inkl. MwSt., zzgl. Versandkosten
€ 140,39
Preise inkl. MwSt., zzgl. Versandkosten
Fritz!Box 6820 LTE (LTE (4G) und UMTS (3G), WLAN N bis 450 MBit/s, 1 x Gigabit-LAN, Internationale Version)ℹ︎
€ 143,00
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
NETGEAR 8-Port Gigabit Ethernet Plus Switch (GS108E): Managed, Desktop- oder Wandmontage und eingeschränkte Garantie über die gesamte Lebensdauerℹ︎
Ersparnis 24%
UVP**: € 41,99
€ 31,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 37,60
Preise inkl. MwSt., zzgl. Versandkosten
€ 34,04
Preise inkl. MwSt., zzgl. Versandkosten
LENOVO Idea Tab Pro, Tablet, 256 GB, 12,7 Zoll, Luna Greyℹ︎
€ 317,90
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN USB C Ladegerät, Nexode Pro 100W GaN Charger Mini USB C Netzteil 3-Port Schnellladegerät PPS 45W kompatibel mit MacBook Pro/Air, iPad, iPhone 17, Galaxy S25 Ultra, S24, Dell XPSℹ︎
Ersparnis 34%
UVP**: € 59,99
€ 39,68
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 45,20
Preise inkl. MwSt., zzgl. Versandkosten
Anker Prime 250W USB C Ladegerät, Ultra-schnelle 6-Port GaN Ladestation, 2,26" LCD-Display und Smart Control Regler, kompatibel mit MacBook Pro/Air, iPhone 17/16/15, Pixel, Galaxy, Apple Watch & mehrℹ︎
Ersparnis 21%
UVP**: € 159,99
€ 126,89
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 134,50
Preise inkl. MwSt., zzgl. Versandkosten
€ 159,99
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo Yoga Slim 7i AI Laptop | 14'' WUXGA OLED Display | Intel Core Ultra 7 | 32GB RAM | 1TB SSD | Intel Arc Grafik | Win11 | QWERTZ | Luna grau | Beleuchtete Tastatur | 3 Monate Premium Careℹ︎
Kein Angebot verfügbar.
FRITZ! Repeater 2400 WLAN Mesh (1733 Mbit/s, 600 Mbit/s), WLAN Repeaterℹ︎
€ 99,00
Preise inkl. MwSt., zzgl. Versandkosten
Ersparnis 8%
UVP**: € 109,00
€ 99,85
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 99,99
Preise inkl. MwSt., zzgl. Versandkosten
Fritz!Box 6860 5G (Mobilfunk-Router mit bis zu 1.300 MBit/s in 5G/LTE, Wi-Fi 6 mit bis zu 3.000 MBit/s, Power Over Ethernet (PoE+), Staub- und spritzwassergeschütztes Gehäuse, Internationale Version)ℹ︎
Kein Angebot verfügbar.
TP-Link WLAN Powerline Adapter Set TL-WPA8631P KIT(Dualband WLAN 1200Mbit/s, AV1300 Powerline, Steckdose, Wifi Clone, MU-MIMO, 4 Gigabit Ports, Plug&Play, ideal für HD-Streaming)ℹ︎
Ersparnis 31%
UVP**: € 129,99
€ 90,00
Nur noch 6 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 101,37
Preise inkl. MwSt., zzgl. Versandkosten
€ 122,15
Preise inkl. MwSt., zzgl. Versandkosten
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 18. Juli 2026 um 3:23. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten
Abonnieren
Benachrichtige mich bei
0 Kommentare
Nach oben scrollen