Datenschutz & Sicherheit
Trend Micro Apex One und Langflow: Warnung vor Angriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf die Anti-Malware-Lösung Trend Micro Apex One sowie auf das KI-Programmiertool Langflow. Updates zum Schließen der attackierten Sicherheitslücken sind verfügbar. Admins sollten sie rasch anwenden.
Weiterlesen nach der Anzeige
In der Sicherheitswarnung nennt die CISA keine weitergehenden Details, etwa zu Art und Umfang der Angriffe. Sie benennt jedoch die Schwachstellen, die Kriminelle missbrauchen. In Langflow handelt es sich um eine verkettete Schwachstelle, die die Übernahme von Konten und das Ausführen von Schadcode aus dem Netz ermöglicht (CVE-2025-34291, CVSS4 9.4, Risiko „kritisch“). Langflow bis einschließlich Version 1.6.9 ist davon betroffen, aktuell ist zum Meldungszeitpunkt Stand 1.9.3, auf das IT-Verantwortliche migrieren sollten.
Die unter Beschuss stehende Schwachstelle in Trend Micros Apex One schließen die Updates aus dem Mai, die der Hersteller am Donnerstag dieser Woche veröffentlicht hat. In den Versionsnotizen erklärt Trend Micro, dass mindestens in einer Instanz ein aktiver Exploit einer der damit geschlossenen Sicherheitslücken in freier Wildbahn beobachtet wurde. Die konkrete Lücke ist eine Directory-Traversal-Schwachstelle in Apex One Server. Angreifer mit lokalem Zugriff können einen Wert auf dem Server verändern und damit bösartigen Code einschleusen, der auf Agents betroffener Installationen verteilt wird (CVE-2026-34926, CVSS 6.7, Risiko „mittel“). Die Updates stopfen dieses und sieben weitere hochriskante Sicherheitslecks.
Updates umgehend installieren
Da die Lücken bereits angegriffen werden, sollten Admins die Aktualisierungen umgehend anwenden. Weder CISA noch die Hersteller der betroffenen Produkte nennen jedoch Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), anhand derer IT-Verantwortliche ihre Systeme überprüfen könnten.
Am Donnerstag dieser Woche warnte die CISA vor sieben angegriffenen Sicherheitslücken etwa in alten, schon lange nicht mehr unterstützten Microsoft-Produkten.
Weiterlesen nach der Anzeige
(dmk)