Schwere Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Schreibe einen Kommentar / Von /

Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Aktuelle Sicherheitslücken in den bekannten Sicherheitslösungen Bitdefender Total Security und dem Trend Micro Deep Security Agent haben IT-Sicherheitsbehörden alarmiert. Angreifer könnten diese Schwachstellen ausnutzen, um Systeme zu kompromittieren, indem sie Man-in-the-Middle-Angriffe (MITM) oder lokale Privilegieneskalationen durchführen.

Bitdefender Total Security: Sicherheitslücken in der HTTPS-Überprüfung

Mehrere Schwachstellen wurden in der HTTPS-Scan-Funktion von Bitdefender Total Security identifiziert, die es Angreifern ermöglichen, Man-in-the-Middle-Angriffe durchzuführen. Dabei handelt es sich um Angriffe, bei denen der Angreifer die Kommunikation zwischen dem Benutzer und einer Website abfangen und manipulieren kann, ohne dass der Benutzer es bemerkt.

Die wichtigsten Schwachstellen umfassen:

  • CVE-2023-6055: Diese Schwachstelle betrifft die fehlerhafte Validierung von Zertifikaten ohne die erforderliche Serverauthentifizierung im Feld „Extended Key Usage (EKU)“. Ein Angreifer könnte dadurch SSL-Verbindungen abfangen und manipulieren, was den Austausch sensibler Daten gefährdet.
  • CVE-2023-6056: Bitdefender vertraut unsicheren selbstsignierten Zertifikaten, die mit veralteten Algorithmen wie RIPEMD-160 erstellt wurden. Angreifer könnten damit gefälschte Zertifikate verwenden, um den Datenverkehr abzufangen.
  • Weitere Schwachstellen betreffen die Verwendung unsicherer Hashing-Algorithmen wie MD5 und SHA1, die von Angreifern ausgenutzt werden könnten, um gefälschte Zertifikate zu erstellen und so Zugang zu SSL-Verbindungen zu erhalten.

Diese Schwachstellen können zu schwerwiegenden Angriffen auf die Integrität und Vertraulichkeit der Benutzerdaten führen. Bitdefender hat bereits ein Update auf die Version 27.0.25.115 veröffentlicht, das diese Sicherheitslücken behebt. Benutzer sollten ihre Software umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Trend Micro Deep Security Agent: Lokale Privilegieneskalation

Neben den Schwachstellen bei Bitdefender wurde auch in der Sicherheitslösung Trend Micro Deep Security Agent eine schwerwiegende Schwachstelle entdeckt, die eine lokale Privilegieneskalation ermöglicht. Diese Schwachstelle, dokumentiert unter CVE-2023-52337, betrifft die unsachgemäße Zugriffskontrolle im Deep Security Agent und könnte es einem Angreifer ermöglichen, höhere Systemrechte zu erlangen.

Um diese Schwachstellen auszunutzen, muss der Angreifer zunächst die Möglichkeit haben, Code mit niedrigen Rechten auf dem Zielsystem auszuführen. Ist dies gegeben, kann er durch die Schwachstellen administrative Rechte erlangen und so die Kontrolle über das System übernehmen.

Auch Trend Micro hat auf die Entdeckung dieser Schwachstelle reagiert und ein Update auf die Version 20.0.1-17380 veröffentlicht, das die Problematik behebt. Unternehmen, die den Deep Security Agent einsetzen, sollten das Update unverzüglich installieren, um ihre Systeme abzusichern.

Handlungsempfehlungen

Um die Risiken durch diese Schwachstellen zu minimieren, sollten Benutzer und Administratoren folgende Maßnahmen ergreifen:

  1. Sicherheitsupdates sofort installieren: Sowohl Bitdefender als auch Trend Micro haben Updates veröffentlicht, die diese Schwachstellen beheben. Eine zeitnahe Installation dieser Updates ist unerlässlich, um Angriffe zu verhindern.
  2. Überprüfung der Netzwerkzugriffe: Unternehmen sollten ihre Netzwerkrichtlinien überprüfen, um sicherzustellen, dass nur autorisierte Benutzer auf sicherheitskritische Systeme zugreifen können.
  3. Schutzmechanismen aufrechterhalten: Regelmäßige Sicherheitsüberprüfungen und die Einhaltung strenger Zugriffsrichtlinien tragen dazu bei, die Systeme vor zukünftigen Angriffen zu schützen.

Diese Sicherheitslücken verdeutlichen, wie wichtig es ist, Software kontinuierlich zu aktualisieren und eine starke Sicherheitsstrategie zu implementieren. Selbst bei marktführenden Sicherheitslösungen ist Wachsamkeit geboten, um die Integrität der Systeme zu gewährleisten.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

Lenovo ThinkCentre M75q Gen2 Tiny Ryzen 7 PRO 5750GE 16GB RAM 512GB SSD Win10Pro Win11Pro - 11JN000JGEℹ︎
Kein Angebot verfügbar.
NETGEAR GS116PP PoE Switch 16 Port Gigabit Ethernet LAN Switch mit 16x PoE+ 183W (Plug-and-Play Netzwerk Switch PoE 16 Ports, lüfterlos, 19 Zoll Rack-Montage, ProSAFE Lifetime-Garantie), Schwarzℹ︎
Ersparnis 21%
UVP**: € 229,99
€ 182,44
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 187,76
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 188,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
NETGEAR Nighthawk Dual-Band WiFi 7 Router (RS100) – Sicherheitsfunktionen, BE3600 WLAN-Geschwindigkeit (bis zu 3,6 Gbit/s) – deckt bis zu 135 m2 ab, 50 Geräte – 2,5 GB Internet-Portℹ︎
Ersparnis 24%
UVP**: € 149,99
€ 113,76
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 113,77
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 150,50
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
HP Envy Laptop | 17,3" FHD Touchscreen | Intel Core Ultra 7 155H | 16 GB DDR4 RAM (2X 8 GB) | 1 TB SSD | Intel Arc Graphics | Windows 11 Home | Copilot+ Key | QWERTZ Tastatur | Silberℹ︎
Kein Angebot verfügbar.
UGREEN Nexode USB C Ladegerät 65W GaN Netzteil mit 3X USB-C-Port Schnellladegerät Kompakt Charger kompatibel mit MacBook Pro/Air, HP Laptop, iPad, iPhone 17, Galaxy S24ℹ︎
Ersparnis 29%
UVP**: € 34,99
€ 24,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
302 Schwarz Druckerpatrone F6U66AE für HP Officejetℹ︎
Ersparnis 11%
UVP**: € 21,43
€ 19,08
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Crucial X10 Pro 1TB Portable SSD Festplatte mit USB-A Adapter, bis zu 2100MB/s Lesen und 2000MB/s Schreiben, Externe SSD, PC und Mac, USB-C 3.2 - CT1000X10PROSSD902ℹ︎
Kein Angebot verfügbar.
Lenovo IdeaPad 1 Laptop | 15.6" Full HD Display | AMD Ryzen 5 7520U | AMD Radeon Grafik | 16GB RAM | 512GB SSD | Win11 | QWERTZ | Cloud Grau | 3 Monate Premium Careℹ︎
Ersparnis 3%
UVP**: € 599,00
€ 581,20
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 598,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
NETGEAR GS305 LAN Switch 5 Port Netzwerk Switch (Plug-and-Play Gigabit Switch LAN Splitter, LAN Verteiler, Ethernet Hub lüfterlos, Robustes Metallgehäuse), Schwarzℹ︎
Ersparnis 15%
UVP**: € 19,99
€ 16,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 16,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 17,72
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Lenovo IdeaPad Slim 5 (14", 512 GB, 16 GB, Deutschland, Intel Core i7-13620H), Notebook, Grauℹ︎
€ 729,01
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 871,90
Gewöhnlich versandfertig in 7 bis 8 Tagen
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP Laptop, 15,6 Zoll (39,6 cm) FHD IPS Display, AMD Ryzen 7 7730U, 16 GB RAM, 512 GB SSD, AMD Radeon-Grafik, Windows 11 Home, QWERTZ Tastatur, Silber, Fast Chargeℹ︎
Kein Angebot verfügbar.
Crucial X10 Pro 1TB Externe SSD Festplatte, bis zu 2100MB/s Lesen und 2000MB/s Schreiben, Portable Solid State Drive, USB-C 3.2, PC und Mac, Wasser- und Staubgeschützt - CT1000X10PROSSD902ℹ︎
€ 149,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Lenovo ThinkCentre M90t Gen 5 12V6 - Tower - Core i7 i7-14700/2.1 GHz - vPro Enterprise - RAM 32 GB - SSD 1 TB - DVD-Writer - UHD Graphics 770-1GbE, Wi-Fi 6E, Bluetooth 5.3ℹ︎
€ 1.242,36
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
acer Swift 16 AI OLED, SF16-51T, Notebook, 16" OLED, Intel® Core Ultra 9, 32 GB RAM, 2 TB SSD, Intel® Arc Graphicsℹ︎
Kein Angebot verfügbar.
Samsung Portable SSD T7 2 TB USB-C 3.1 (10Gb/​s) Indigo Blue externe Festplatte SSDℹ︎
€ 239,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 289,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Media Markt ansehenℹ︎
Netgear Orbi AX5400 Tri-Band Mesh WiFi 6 System RBK763s (Router, 2xSatellit)ℹ︎
€ 499,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
Ersparnis 27%
UVP**: € 699,99
€ 507,97
Nur noch 2 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 699,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei Saturn ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 4. März 2026 um 0:55. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen
Nach oben scrollen