Live
* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
CVE-2025-71215 High 22. Mai 2026 CVSS 7.0/10

🟠 CVE-2025-71215: High Schwachstelle

CVE-2025-71215
7.0/10
High
Nein
Various
Local
NVD Quelle

„`html

Zusammenfassung

CVE-2025-71215 beschreibt eine Time-of-Check-Time-of-Use (TOCTOU) Schwachstelle im Trend Micro Apex One (macOS) Agent iCore Service. Diese ermöglicht es einem lokalen Angreifer mit niedrigen Privilegien, durch eine Race Condition bei der Signaturverifizierung Privilegien zu eskalieren. Der CVSS-Score von 7.0 klassifiziert diese als High-Severity-Vulnerabilität.

Betroffene Systeme

Die Schwachstelle betrifft Trend Micro Apex One Installationen auf macOS-Systemen mit anfälligen iCore Service-Versionen. Eine genaue Versionsbeschränkung ist nicht dokumentiert. Unternehmen mit Apex One Deployments sollten ihre macOS-Endpoints überprüfen.

Technische Details

Die TOCTOU-Vulnerabilität liegt in der Signaturverifizierungslogik des iCore Service vor. Ein lokaler Angreifer kann eine Race Condition ausnutzen, indem er zwischen der Signaturprüfung (Time-of-Check) und deren Ausführung (Time-of-Use) Dateien manipuliert. Dadurch lässt sich Code mit erhöhten Privilegien ausführen, ohne dass gültige Signaturen vorhanden sind.

Voraussetzung ist die Fähigkeit, zunächst Code mit niedrigen Rechten auf dem System auszuführen – beispielsweise als Standard-Benutzer oder über andere Schwachstellen.

Empfohlene Massnahmen

Aktualisierung: Trend Micro hat die Schwachstelle bereits durch ActiveUpdate/SaaS-Updates behoben (SaaS 2507 & 2005 Yearly Release, Mitte bis Ende 2025). Ein eigenständiger Patch ist nicht notwendig – automatische Updates sind aktiviert.

Überprüfung: Bestätigen Sie in der Trend Micro Konsole, dass Apex One Agenten mindestens auf den gepatchten Versionen laufen.

Monitoring: Überwachen Sie lokale Privilege Escalation-Versuche und ungewöhnliche iCore Service-Aktivitäten. Implementieren Sie Endpoint Detection & Response (EDR) zur Früherkennung verdächtigen Verhaltens.

Bewertung

Die Dringlichkeit ist moderat, da bereits Patches verfügbar sind und automatisch bereitgestellt wurden. Dennoch sollten Administrator:innen die Update-Abdeckung ihrer macOS-Endpoints zeitnah validieren, um sicherzustellen, dass keine anfälligen Systeme mehr existieren.

„`

🛒

Empfohlene Security-Tools

* Affiliate-Links
🔑 Empfohlen
YubiKey Security Key NFC
Hardware-Sicherheitsschluessel fuer Zwei-Faktor-Authentifizierung. Schuetzt Accounts selbst bei gestohlenen Passwoertern.
ab 29,00 € Amazon →
🛡 Netzwerk
GL.iNet GL-MT3000 Reise-Router
VPN-faehiger Pocket-Router mit WiFi 6. Schuetzt dein Netzwerk unterwegs und zu Hause vor Angriffen.
ab 69,00 € Amazon →
📘 Buch
Hacking & Cyber Security mit KI
Prompt Engineering, Phishing, Pentesting mit ChatGPT. Perfekt fuer IT-Security Einsteiger und Profis.
ab 24,99 € Amazon →
💻 Buch
Ethical Hacking - Das grosse Buch
Hacking mit Python Schritt fuer Schritt erklaert. Verstehe wie Angreifer denken und schuetze deine Systeme.
ab 39,99 € Amazon →
🐍 Buch
Python fuer Einsteiger
Programmieren lernen mit Python - Schritt fuer Schritt zum Python-Profi. Ideal fuer Security Automation.
ab 29,99 € Amazon →

* Als Amazon-Partner verdiene ich an qualifizierten Kaeufen. Diese Links helfen dabei, HuntingThreats kostenlos zu betreiben.

Automatisch aggregiert von HuntingThreats am 22.05.2026
Alle CVEs ansehen