Sicherheitswarnung: Aktive Angriffe auf Trend Micro Apex One – jetzt handeln!

Home Sicherheitswarnung: Aktive Angriffe auf Trend Micro Apex One – jetzt handeln!

Der Sicherheitssoftware-Hersteller Trend Micro warnt aktuell vor gezielten Hackerangriffen auf die beliebte Unternehmenslösung Apex One. Zwei kritische Schwachstellen in der Verwaltungsoberfläche werden bereits aktiv von Angreifern ausgenutzt. Unternehmen, die Apex One lokal einsetzen, sollten sofort Maßnahmen ergreifen.

 

🧩 Was ist Trend Micro Apex One?

Trend Micro Apex One ist eine IT-Sicherheitslösung, die Unternehmen vor Viren, Ransomware und Hackerangriffen schützt. Sie läuft auf PCs, Laptops und Servern und wird zentral über eine sogenannte Management Console gesteuert. Diese ermöglicht der IT-Abteilung die Kontrolle über alle Endgeräte – z. B. für Updates, Scans und Sicherheitsrichtlinien.

 

Was ist passiert?

In dieser Verwaltungsoberfläche wurden zwei gefährliche Sicherheitslücken (CVE-2025-54948 und CVE-2025-54987) entdeckt. Diese ermöglichen es Angreifern, sich ohne Anmeldung Zugriff auf das System zu verschaffen, Schadcode auszuführen und potenziell vollständige Kontrolle über interne Systeme zu erlangen.

Betroffen sind Unternehmen, die Apex One lokal („on-premises“) betreiben. Die Cloud-Variante ist nicht betroffen.

 

📞 Angriffe bereits bestätigt

Wir von IT-Guard GmbH haben bereits mehrere Anrufe von externen IT-Abteilungen erhalten, bei denen echte Angriffe über diese Sicherheitslücken stattgefunden haben.
Die Bedrohung ist real – und sie betrifft auch kleinere Unternehmen!

 

🛠 Was jetzt zu tun ist

Trend Micro stellt ein Sofort-Tool bereit (FixTool_Aug2025.exe), das die Lücken schließt. Dieses deaktiviert jedoch vorübergehend eine Funktion, mit der Schutzagenten auf neue Geräte verteilt werden. Eine vollständige Aktualisierung mit Wiederherstellung aller Funktionen wird Mitte August 2025 erwartet.

 

🔄 Warum regelmäßige Updates und Monitoring entscheidend sind

Dieser Vorfall zeigt einmal mehr:
Selbst bei renommierten Sicherheitslösungen können kritische Lücken auftreten. Deshalb ist es essenziell, dass Unternehmen:

  • ihre Software regelmäßig aktualisieren
  • Sicherheitsupdates zeitnah einspielen
  • die Erreichbarkeit interner Systeme kontrollieren
  • aktive Überwachung (Monitoring) nutzen, um Angriffe frühzeitig zu erkennen

Viele Angriffe bleiben unbemerkt, weil keine Überwachung vorhanden ist – oder weil Geräte außerhalb der Sichtweite der IT arbeiten.

 

Unsere Empfehlung

  1. Prüfen Sie, ob Sie Trend Micro Apex One lokal nutzen.
  2. Installieren Sie sofort das bereitgestellte FixTool.
  3. Sorgen Sie dafür, dass alle Sicherheitsupdates regelmäßig geprüft und eingespielt werden.
  4. Nutzen Sie Monitoring-Tools, um verdächtige Vorgänge frühzeitig zu erkennen.
  5. Lassen Sie sich im Zweifel professionell unterstützen.

 

🧾 Fazit

Sicherheitslücken lassen sich nicht immer vermeiden – aber wer schnell handelt, Updates regelmäßig einspielt und seine Systeme im Blick behält, reduziert das Risiko eines erfolgreichen Angriffs drastisch.

Wir von IT-Guard unterstützen Sie dabei, Ihre IT dauerhaft sicher, aktuell und überwacht zu halten.

Die Kommentare sind geschlossen.

IT-Systemhaus Logo - IT-Guard

Persönliche Beratung vom IT-Systemhaus

Kontaktieren Sie uns.
Auf Wunsch sind wir 24/7 für Sie im Einsatz.

Jetzt anrufen

Kontakt aufnehmen / Rückruf vereinbaren

    * Ich habe die Datenschutzerklärung zur Kenntnis genommen und stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.