Schwere Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Kommentar verfassen / Von /

Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Aktuelle Sicherheitslücken in den bekannten Sicherheitslösungen Bitdefender Total Security und dem Trend Micro Deep Security Agent haben IT-Sicherheitsbehörden alarmiert. Angreifer könnten diese Schwachstellen ausnutzen, um Systeme zu kompromittieren, indem sie Man-in-the-Middle-Angriffe (MITM) oder lokale Privilegieneskalationen durchführen.

Bitdefender Total Security: Sicherheitslücken in der HTTPS-Überprüfung

Mehrere Schwachstellen wurden in der HTTPS-Scan-Funktion von Bitdefender Total Security identifiziert, die es Angreifern ermöglichen, Man-in-the-Middle-Angriffe durchzuführen. Dabei handelt es sich um Angriffe, bei denen der Angreifer die Kommunikation zwischen dem Benutzer und einer Website abfangen und manipulieren kann, ohne dass der Benutzer es bemerkt.

Die wichtigsten Schwachstellen umfassen:

  • CVE-2023-6055: Diese Schwachstelle betrifft die fehlerhafte Validierung von Zertifikaten ohne die erforderliche Serverauthentifizierung im Feld „Extended Key Usage (EKU)“. Ein Angreifer könnte dadurch SSL-Verbindungen abfangen und manipulieren, was den Austausch sensibler Daten gefährdet.
  • CVE-2023-6056: Bitdefender vertraut unsicheren selbstsignierten Zertifikaten, die mit veralteten Algorithmen wie RIPEMD-160 erstellt wurden. Angreifer könnten damit gefälschte Zertifikate verwenden, um den Datenverkehr abzufangen.
  • Weitere Schwachstellen betreffen die Verwendung unsicherer Hashing-Algorithmen wie MD5 und SHA1, die von Angreifern ausgenutzt werden könnten, um gefälschte Zertifikate zu erstellen und so Zugang zu SSL-Verbindungen zu erhalten.

Diese Schwachstellen können zu schwerwiegenden Angriffen auf die Integrität und Vertraulichkeit der Benutzerdaten führen. Bitdefender hat bereits ein Update auf die Version 27.0.25.115 veröffentlicht, das diese Sicherheitslücken behebt. Benutzer sollten ihre Software umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Trend Micro Deep Security Agent: Lokale Privilegieneskalation

Neben den Schwachstellen bei Bitdefender wurde auch in der Sicherheitslösung Trend Micro Deep Security Agent eine schwerwiegende Schwachstelle entdeckt, die eine lokale Privilegieneskalation ermöglicht. Diese Schwachstelle, dokumentiert unter CVE-2023-52337, betrifft die unsachgemäße Zugriffskontrolle im Deep Security Agent und könnte es einem Angreifer ermöglichen, höhere Systemrechte zu erlangen.

Um diese Schwachstellen auszunutzen, muss der Angreifer zunächst die Möglichkeit haben, Code mit niedrigen Rechten auf dem Zielsystem auszuführen. Ist dies gegeben, kann er durch die Schwachstellen administrative Rechte erlangen und so die Kontrolle über das System übernehmen.

Auch Trend Micro hat auf die Entdeckung dieser Schwachstelle reagiert und ein Update auf die Version 20.0.1-17380 veröffentlicht, das die Problematik behebt. Unternehmen, die den Deep Security Agent einsetzen, sollten das Update unverzüglich installieren, um ihre Systeme abzusichern.

Handlungsempfehlungen

Um die Risiken durch diese Schwachstellen zu minimieren, sollten Benutzer und Administratoren folgende Maßnahmen ergreifen:

  1. Sicherheitsupdates sofort installieren: Sowohl Bitdefender als auch Trend Micro haben Updates veröffentlicht, die diese Schwachstellen beheben. Eine zeitnahe Installation dieser Updates ist unerlässlich, um Angriffe zu verhindern.
  2. Überprüfung der Netzwerkzugriffe: Unternehmen sollten ihre Netzwerkrichtlinien überprüfen, um sicherzustellen, dass nur autorisierte Benutzer auf sicherheitskritische Systeme zugreifen können.
  3. Schutzmechanismen aufrechterhalten: Regelmäßige Sicherheitsüberprüfungen und die Einhaltung strenger Zugriffsrichtlinien tragen dazu bei, die Systeme vor zukünftigen Angriffen zu schützen.

Diese Sicherheitslücken verdeutlichen, wie wichtig es ist, Software kontinuierlich zu aktualisieren und eine starke Sicherheitsstrategie zu implementieren. Selbst bei marktführenden Sicherheitslösungen ist Wachsamkeit geboten, um die Integrität der Systeme zu gewährleisten.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

UGREEN Revodok 206 USB C Hub 2 HDMI Docking Station Dual HDMI, 3*USB Ports, PD 100W Schnellladen Kompatibel mit Surface, ThinkPad, Zenbook, MacBook Air/Pro und mehrℹ︎
Ersparnis 27%
UVP**: € 32,99
€ 23,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 37,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Microsoft 365 Family | 1 Jahr | bis zu 6 Personen | Office Apps mit KI | bis zu 6 TB Cloudspeicher | Aktivierungscode per E-Mailℹ︎
Kein Angebot verfügbar.
HP 302 (F6U66AE) Original Druckerpatrone Schwarz für HP DeskJet 1110, 213x, 363x, HP ENVY 452x, HP OfficeJet 383x, 465x, 52x, Standardℹ︎
Ersparnis 11%
UVP**: € 21,43
€ 18,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Apple iPhone 16e 128 GB: Entwickelt für Apple Intelligence, A18 Chip, Gigantische Batterielaufzeit, 48 MP Fusion Kamera, 6,1'' Super Retina XDR Display, Schwarzℹ︎
Ersparnis 17%
UVP**: € 699,00
€ 579,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 595,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 616,00
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
HP 305XL High Yield Black Original-Tintenpatrone für HP DeskJet 2300/2700 / Plus 4100, ENVY 6000 / Pro 6400 (3YM62AE)ℹ︎
Ersparnis 9%
UVP**: € 25,15
€ 22,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 22,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 23,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
AVM FRITZ!Box 7530 WLAN AC+N Router (DSL/VDSL, 866 MBit/s (5GHz) & 400 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)ℹ︎
Ersparnis 8%
UVP**: € 179,00
€ 165,52
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
NETGEAR GS305E Managed Switch 5 Port Gigabit Ethernet LAN Switch Plus (Plug-and-Play, Netzwerk Switch Managed, IGMP Snooping, QoS, VLAN, lüfterlos, Robustes Metallgehäuse), Schwarzℹ︎
Ersparnis 7%
UVP**: € 25,99
€ 24,29
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 24,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 25,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Epson WorkForce WF-7310DTW A3+ Tintenstrahldrucker, kabelloser Verbindung und beidseitigem Druckℹ︎
Ersparnis 27%
UVP**: € 229,99
€ 167,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 169,28
Preise inkl. MwSt., zzgl. Versandkosten
Bei Galaxus.de ansehenℹ︎
€ 167,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
NETGEAR GS105GE LAN Switch 5 Port Netzwerk Switch (Plug-and-Play Gigabit Switch LAN Splitter, LAN Verteiler, Ethernet Hub, lüfterloses Metallgehäuse, ProSAFE Lifetime-Garantie), Blauℹ︎
Ersparnis 16%
UVP**: € 23,99
€ 20,19
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 20,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 21,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
HP 305 (3YM61AE) Original Druckerpatrone Schwarz für HP DeskJet 27xx, 41xx, HP ENVY 60xx, 64xxℹ︎
Ersparnis 13%
UVP**: € 13,50
€ 11,79
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 12,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 14,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Lenovo Legion Slim 5 Gaming Laptop | 16" WQXGA 16:10 Display | 165Hz | AMD Ryzen 7 7435HS | 16GB RAM | 1TB SSD | NVIDIA GeForce RTX4070 TGP 140W | G-Sync | Win11 Home | QWERTZ | grau | AI Chip LA1ℹ︎
€ 1.799,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
Microsoft 365 Single | 1 Jahr | 1 Person | Office Apps mit KI | 1 TB Cloudspeicher | Abo mit automatischer Verlängerungℹ︎
Ersparnis 6%
UVP**: € 99,00
€ 92,90
Jetzt als Download verfügbar.
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
UGREEN USB C Adapter (3 Stück), 10Gbps USB C Buchse zu A Stecker Adapter Kompatibel Mit iPhone 17/16/15 Serie, iPad, Galaxy S24/S23 Serie, Laptops, Carplay uswℹ︎
Ersparnis 37%
UVP**: € 8,99
€ 5,68
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
WD Elements™ SE SSD externe SSD 1 TB (USB 3.0-Schnittstelle, Plug-and-Play, 400 MB/s Lesegeschwindigkeit) Grau, Festkörper-Laufwerkℹ︎
€ 72,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
HP 304 (N9K06AE) Original Druckerpatrone Schwarz für HP Deskjet und HP ENVY , 1er Packℹ︎
Ersparnis 11%
UVP**: € 17,05
€ 15,15
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
€ 31,90
Preise inkl. MwSt., zzgl. Versandkosten
Bei Cyberport ansehenℹ︎
€ 32,99
Preise inkl. MwSt., zzgl. Versandkosten
Bei notebooksbilliger ansehenℹ︎
Crucial P5 Plus 500GB PCIe 4.0 3D NAND NVMe M.2 Gaming Solid State Laufwerk, bis zu 6600MB/s - CT500P5PSSD8ℹ︎
Kein Angebot verfügbar.
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 10. November 2025 um 17:45. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Abonnieren
Benachrichtige mich bei

0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen
Nach oben scrollen