Live
* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
CVE-2025-71215 High 22. Mai 2026 CVSS 7.0/10

🟠 CVE-2025-71215: High Schwachstelle

CVE-2025-71215
7.0/10
High
Nein
Various
Local
NVD Quelle

„`html

Zusammenfassung

CVE-2025-71215 beschreibt eine Time-of-Check Time-of-Use (TOCTOU) Schwachstelle im iCore Service des Trend Micro Apex One Agenten für macOS. Die Vulnerabilität ermöglicht einem lokalen Angreifer, Privilegien zu eskalieren. Ein Angreifer muss zunächst Code mit niedrigen Berechtigungen auf dem Zielsystem ausführen können, um diese Lücke auszunutzen.

Betroffene Systeme

Betroffen sind Installationen von Trend Micro Apex One auf macOS-Systemen, die den iCore Service nutzen. Die genauen Versionsnummern wurden von Trend Micro nicht öffentlich spezifiziert. Organisationen mit macOS-Endpoints unter Apex One Management sollten prüfen, ob ihre Deployment-Konfiguration betroffen ist.

Technische Details

Die Vulnerabilität liegt in der Signaturverifizierung des iCore Services. Eine TOCTOU-Race-Condition ermöglicht es einem lokalen Angreifer, zwischen der Überprüfung (Check) und der Verwendung (Use) einer Signatur einzugreifen. Ein Angreifer könnte eine signierte Komponente nach der Validierung manipulieren, bevor sie vom Service ausgeführt wird. Dies führt zur Codeausführung mit erhöhten Privilegien des iCore Services.

Empfohlene Massnahmen

Patches: Trend Micro hat diese Sicherheitslücke bereits durch ActiveUpdate und SaaS-Updates (SaaS 2507 & 2025 Yearly Release) in der Mitte bis Ende 2025 behoben. Betroffene Systeme müssen auf die aktuellen Versionen aktualisiert werden.

Sofortmassnahmen: Implementieren Sie Zugriffskontrollpolicies, um Ausführung von Code durch unprivilegierte Benutzer zu begrenzen. Überwachen Sie iCore Service-Prozesse auf anomale Aktivitäten.

Monitoring: Achten Sie auf unerwartete Privilege-Escalation-Ereignisse und iCore Service-Fehler in Audit-Logs.

Bewertung

Mit einem CVSS-Score von 7.0 (High) und lokalem Angriffsvektor stellt diese Vulnerabilität ein erhebliches Risiko für macOS-Endpoints dar. Da bereits Patches verfügbar sind, sollte eine zeitnahe Aktualisierung priorisiert werden. Die Anforderung von lokalem Code-Zugriff reduziert jedoch die unmittelbare Bedrohung für gut gesicherte Systeme.

„`

🛒

Empfohlene Security-Tools

* Affiliate-Links
🔑 Empfohlen
YubiKey Security Key NFC
Hardware-Sicherheitsschluessel fuer Zwei-Faktor-Authentifizierung. Schuetzt Accounts selbst bei gestohlenen Passwoertern.
ab 29,00 € Amazon →
🛡 Netzwerk
GL.iNet GL-MT3000 Reise-Router
VPN-faehiger Pocket-Router mit WiFi 6. Schuetzt dein Netzwerk unterwegs und zu Hause vor Angriffen.
ab 69,00 € Amazon →
📘 Buch
Hacking & Cyber Security mit KI
Prompt Engineering, Phishing, Pentesting mit ChatGPT. Perfekt fuer IT-Security Einsteiger und Profis.
ab 24,99 € Amazon →
💻 Buch
Ethical Hacking - Das grosse Buch
Hacking mit Python Schritt fuer Schritt erklaert. Verstehe wie Angreifer denken und schuetze deine Systeme.
ab 39,99 € Amazon →
🐍 Buch
Python fuer Einsteiger
Programmieren lernen mit Python - Schritt fuer Schritt zum Python-Profi. Ideal fuer Security Automation.
ab 29,99 € Amazon →

* Als Amazon-Partner verdiene ich an qualifizierten Kaeufen. Diese Links helfen dabei, HuntingThreats kostenlos zu betreiben.

Automatisch aggregiert von HuntingThreats am 22.05.2026
Alle CVEs ansehen