Schwere Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Schreibe einen Kommentar / Von /

Sicherheitslücken in Bitdefender und Trend Micro ermöglichen Angriffe

Aktuelle Sicherheitslücken in den bekannten Sicherheitslösungen Bitdefender Total Security und dem Trend Micro Deep Security Agent haben IT-Sicherheitsbehörden alarmiert. Angreifer könnten diese Schwachstellen ausnutzen, um Systeme zu kompromittieren, indem sie Man-in-the-Middle-Angriffe (MITM) oder lokale Privilegieneskalationen durchführen.

Bitdefender Total Security: Sicherheitslücken in der HTTPS-Überprüfung

Mehrere Schwachstellen wurden in der HTTPS-Scan-Funktion von Bitdefender Total Security identifiziert, die es Angreifern ermöglichen, Man-in-the-Middle-Angriffe durchzuführen. Dabei handelt es sich um Angriffe, bei denen der Angreifer die Kommunikation zwischen dem Benutzer und einer Website abfangen und manipulieren kann, ohne dass der Benutzer es bemerkt.

Die wichtigsten Schwachstellen umfassen:

  • CVE-2023-6055: Diese Schwachstelle betrifft die fehlerhafte Validierung von Zertifikaten ohne die erforderliche Serverauthentifizierung im Feld „Extended Key Usage (EKU)“. Ein Angreifer könnte dadurch SSL-Verbindungen abfangen und manipulieren, was den Austausch sensibler Daten gefährdet.
  • CVE-2023-6056: Bitdefender vertraut unsicheren selbstsignierten Zertifikaten, die mit veralteten Algorithmen wie RIPEMD-160 erstellt wurden. Angreifer könnten damit gefälschte Zertifikate verwenden, um den Datenverkehr abzufangen.
  • Weitere Schwachstellen betreffen die Verwendung unsicherer Hashing-Algorithmen wie MD5 und SHA1, die von Angreifern ausgenutzt werden könnten, um gefälschte Zertifikate zu erstellen und so Zugang zu SSL-Verbindungen zu erhalten.

Diese Schwachstellen können zu schwerwiegenden Angriffen auf die Integrität und Vertraulichkeit der Benutzerdaten führen. Bitdefender hat bereits ein Update auf die Version 27.0.25.115 veröffentlicht, das diese Sicherheitslücken behebt. Benutzer sollten ihre Software umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Brandson - Windmaschine Retro Stil 120 Watt - Ventilator in Chrom - Standventilator 45 cm - Bodenventilator - hoher Luftdurchsatz - stufenlos neigbarer Ventilatorkopf - Silber ℹ︎
Rezensionen lesenℹ︎
UVP**: € 79,85 € 67,86 Ersparnis 15%
Auf Lager Preise inkl. MwSt., zzgl. Versandkosten
Bei Amazon ansehenℹ︎
ℹ︎ Affiliate-Link: Wenn Sie über diesen Link einkaufen, erhält der Betreiber dieser Website möglicherweise eine Provision. Für Sie bleibt der Preis dadurch gleich. Zuletzt aktualisiert am 2. Juni 2026 um 6:38. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Trend Micro Deep Security Agent: Lokale Privilegieneskalation

Neben den Schwachstellen bei Bitdefender wurde auch in der Sicherheitslösung Trend Micro Deep Security Agent eine schwerwiegende Schwachstelle entdeckt, die eine lokale Privilegieneskalation ermöglicht. Diese Schwachstelle, dokumentiert unter CVE-2023-52337, betrifft die unsachgemäße Zugriffskontrolle im Deep Security Agent und könnte es einem Angreifer ermöglichen, höhere Systemrechte zu erlangen.

Um diese Schwachstellen auszunutzen, muss der Angreifer zunächst die Möglichkeit haben, Code mit niedrigen Rechten auf dem Zielsystem auszuführen. Ist dies gegeben, kann er durch die Schwachstellen administrative Rechte erlangen und so die Kontrolle über das System übernehmen.

Auch Trend Micro hat auf die Entdeckung dieser Schwachstelle reagiert und ein Update auf die Version 20.0.1-17380 veröffentlicht, das die Problematik behebt. Unternehmen, die den Deep Security Agent einsetzen, sollten das Update unverzüglich installieren, um ihre Systeme abzusichern.

Handlungsempfehlungen

Um die Risiken durch diese Schwachstellen zu minimieren, sollten Benutzer und Administratoren folgende Maßnahmen ergreifen:

  1. Sicherheitsupdates sofort installieren: Sowohl Bitdefender als auch Trend Micro haben Updates veröffentlicht, die diese Schwachstellen beheben. Eine zeitnahe Installation dieser Updates ist unerlässlich, um Angriffe zu verhindern.
  2. Überprüfung der Netzwerkzugriffe: Unternehmen sollten ihre Netzwerkrichtlinien überprüfen, um sicherzustellen, dass nur autorisierte Benutzer auf sicherheitskritische Systeme zugreifen können.
  3. Schutzmechanismen aufrechterhalten: Regelmäßige Sicherheitsüberprüfungen und die Einhaltung strenger Zugriffsrichtlinien tragen dazu bei, die Systeme vor zukünftigen Angriffen zu schützen.

Diese Sicherheitslücken verdeutlichen, wie wichtig es ist, Software kontinuierlich zu aktualisieren und eine starke Sicherheitsstrategie zu implementieren. Selbst bei marktführenden Sicherheitslösungen ist Wachsamkeit geboten, um die Integrität der Systeme zu gewährleisten.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

Lenovo IdeaCentre Desktop-PC All-in-One, Display 27 Zoll FHD, AMD Ryzen 5 7535HS, 512 GB SSD, RAM 16 GB, Ladestation für Smartphone, kabellos, Speakers, WiFi 6, Windows 11 H, kabellose Tastatur + Mausℹ︎
Rezensionen lesenℹ︎
Kein Angebot verfügbar.
NETGEAR RAX10 WiFi 6 Router AX1800 (4 Streams mit bis zu 1,8 GBit/s, Nighthawk WLAN Router Abdeckung bis zu 100 m², kompatibel mit iPhone 12/13 oder Samsung S20/S21)ℹ︎
Rezensionen lesenℹ︎
€ 75,69
Nur noch 4 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 150,04
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
€ 154,62
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Cyberport ansehenℹ︎
Anker 140W USB C Ladegerät, Laptop Ladegerät, 4-Port Multi-Geräte Schnellladeleistung, Fortschrittliches GaN Netzteil, Touch Control, Kompatibel mit MacBook, iPhone 17/16/15, Samsung, Pixel und mehrℹ︎
Rezensionen lesenℹ︎
€ 93,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
FRITZ!Box 7530 AX | DSL-Router | Wi-Fi 6 bis zu 2.400 MBit/s | intelligentes WLAN Mesh | höchster Sicherheitsstandard | Smart Home & Telefonie Zentrale | einfache Einrichtung | Made in Europeℹ︎
Rezensionen lesenℹ︎
Ersparnis 42%
UVP**: € 229,00
€ 133,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
WD Blue SN5100 NVMe SSD 500 GB (6.600 MB/s Lesegeschwindigkeit, M.2 2280, PCIe Gen 4.0, nCache 4.0, SanDisk 3D CBA NAND-Technologie, Acronis True Image)ℹ︎
Rezensionen lesenℹ︎
Ersparnis 21%
UVP**: € 147,99
€ 117,21
Gewöhnlich versandfertig in 3 bis 4 Tagen
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 119,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Galaxus.de ansehenℹ︎
€ 140,39
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Cyberport ansehenℹ︎
NETGEAR 8-Port Gigabit Ethernet Plus Switch (GS108E): Managed, Desktop- oder Wandmontageℹ︎
Rezensionen lesenℹ︎
€ 33,47
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Cyberport ansehenℹ︎
€ 37,96
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Galaxus.de ansehenℹ︎
€ 33,47
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
Lenovo Yoga Slim 7i AI Laptop | 14'' WUXGA OLED Display | Intel Core Ultra 7 | 32GB RAM | 1TB SSD | Intel Arc Grafik | Win11 | QWERTZ | Luna grau | Beleuchtete Tastatur | 3 Monate Premium Careℹ︎
Rezensionen lesenℹ︎
€ 1.444,00
Nur noch 1 auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz) bis zu 18,5 GBit/s, für Glasfaser & DSL-Anschlüsse, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Rezensionen lesenℹ︎
Ersparnis 18%
UVP**: € 369,00
€ 302,14
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
FRITZ!Box 7590 AX | DSL-Router | Wi-Fi 6 bis zu 3.600 MBit/s | intelligentes WLAN Mesh | höchster Sicherheitsstandard | einfache Einrichtung | Made in Europeℹ︎
Rezensionen lesenℹ︎
Ersparnis 3%
UVP**: € 206,00
€ 199,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
HP 304 (3JB05AE) Multipack Original Druckerpatronen 1xSchwarz, 1x Farbe für HP DeskJet 26xx, 37xx, ENVY 50xxℹ︎
Rezensionen lesenℹ︎
€ 31,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 30,82
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Cyberport ansehenℹ︎
€ 32,99
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
UGREEN USB C Ladegerät, Nexode Pro 100W GaN Charger Mini USB C Netzteil 3-Port Schnellladegerät PPS 45W kompatibel mit MacBook Pro/Air, iPad, iPhone 17, Galaxy S25 Ultra, S24, Dell XPSℹ︎
Rezensionen lesenℹ︎
Ersparnis 18%
UVP**: € 59,99
€ 48,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
TP-Link TL-SG1005P 5-Port Gigabit LAN PoE Switch mit 4 PoE+ Ports (65 Watt, IEEE-802.3af/at, Plug-and-Play, Robustes Metallgehäuse)ℹ︎
Rezensionen lesenℹ︎
Ersparnis 30%
UVP**: € 44,90
€ 31,44
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehenℹ︎
€ 36,30
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Galaxus.de ansehenℹ︎
€ 31,44
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehenℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 2. Juni 2026 um 6:51. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Abonnieren
Benachrichtige mich bei
0 Kommentare

Terminvereinbarung:
Festnetz: 069 / 170 776 877
Mobil: 0171 / 937 62 66

Servicezeiten:
Mo. – Fr.: 09:00 – 21:00
Sa. – So.: 10:00 – 18:00

Nach oben scrollen