1.7 Aktiv ausgenutzte Lücken
Security-Produkte / EDR / AV / IAM

Trend Micro / ZDI

Security-Produkte / EDR / AV / IAM

Trend Micro / ZDI gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht Trend Micro / ZDI kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

19
Reports
14
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.0%
Max. EPSS

Schwachstellen-Reports

19 Reports

Zeige 1 bis 19 von 19

  1. Micro Focus Operation Bridge Report (OBR) Remote Code Execution

    CVE-2021-22502 Aktiv ausgenutzt

    In Micro Focus Operation Bridge Report (OBR) wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.04% Publiziert: Referenz: CISA KEV
  2. Trend Micro OfficeScan – Directory Traversal

    CVE-2019-18187 Aktiv ausgenutzt

    In Trend Micro OfficeScan wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.6 %.

    EPSS: 80.64% Publiziert: Referenz: CISA KEV
  3. Trend Micro Apex One und OfficeScan Authentication Bypass

    CVE-2020-8599 Aktiv ausgenutzt

    In Trend Micro Apex One und OfficeScan wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.9 %.

    EPSS: 57.86% Publiziert: Referenz: CISA KEV
  4. Trend Micro Apex One und OfficeScan – Remote Code Execution

    CVE-2020-8467 Aktiv ausgenutzt

    In Trend Micro Apex One und OfficeScan wurde eine Schwachstelle gemeldet, die Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.1 %.

    EPSS: 31.11% Publiziert: Referenz: CISA KEV
  5. Trend Micro Apex Central – Arbitrary File Upload

    CVE-2022-26871 Aktiv ausgenutzt

    In Trend Micro Apex Central wurde eine Schwachstelle zum beliebigen Datei-Upload (Arbitrary File Upload) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.3 %.

    EPSS: 21.30% Publiziert: Referenz: CISA KEV
  6. Trend Micro – Content Validation Escape in mehreren Produkten

    CVE-2020-8468 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine Schwachstelle zur Umgehung der Inhaltsvalidierung (Content Validation Escape) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.1 %.

    EPSS: 19.09% Publiziert: Referenz: CISA KEV
  7. Trend Micro Apex One – OS Command Injection

    CVE-2025-54948 Aktiv ausgenutzt

    In Trend Micro Apex One wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.

    EPSS: 13.89% Publiziert: Referenz: CISA KEV
  8. Micro Focus Access Manager Information Leakage

    CVE-2021-22506 Aktiv ausgenutzt

    In Micro Focus Access Manager wurde eine Schwachstelle mit Informationsabfluss gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

    EPSS: 10.54% Publiziert: Referenz: CISA KEV
  9. Trend Micro Apex One – Improper Validation Vulnerability

    CVE-2022-40139 Aktiv ausgenutzt

    In Trend Micro Apex One und Apex One as a Service wurde eine unsachgemässe Validierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

    EPSS: 8.91% Publiziert: Referenz: CISA KEV
  10. Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution

    CVE-2023-41179 Aktiv ausgenutzt

    In Trend Micro Apex One und Worry-Free Business Security wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.53% Publiziert: Referenz: CISA KEV
  11. Trend Micro – Improper Access Control in mehreren Produkten

    CVE-2020-24557 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.88% Publiziert: Referenz: CISA KEV
  12. Trend Micro Mehrere Produkte – Improper Input Validation

    CVE-2021-36742 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.43% Publiziert: Referenz: CISA KEV
  13. Trend Micro Apex One (On-Premise) – Directory Traversal

    CVE-2026-34926 Aktiv ausgenutzt

    In Trend Micro Apex One (On-Premise) wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.02% Publiziert: Referenz: CISA KEV
  14. Trend Micro Mehrere Produkte – Improper Input Validation

    CVE-2021-36741 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.66% Publiziert: Referenz: CISA KEV
  15. RTI Connext Micro: Integer Underflow in den Core Libraries ermöglicht Buffer Overread

    CVE-2026-30803 Kritisch

    In den Core Libraries von RTI Connext Micro besteht ein Integer Underflow (Wrap-around), der ein Auslesen über Puffergrenzen hinaus ermöglicht. Betroffen sind die Versionen ab 4.0.0 vor 4.3.0. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Connext Micro 4.3.0 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.30% Publiziert: Referenz: NVD
  16. Morse Micro HaLowLink 2: Heap-Overflow im HaLow-WLAN-Treiber dot11ah.ko

    CVE-2026-7762 Kritisch

    Im HaLow-WLAN-Kerneltreiber dot11ah.ko der Morse Micro HaLowLink 2 besteht ein Heap-basierter Pufferüberlauf. Betroffen sind laut NVD die Software-Versionen vor 2.11.13; ausnutzen kann ihn ein nicht authentifizierter Angreifer in Funkreichweite. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 2.11.13 oder neuer.

    CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD
  17. Morse Micro HaLowLink 2: Heap-Buffer-Overflow im HaLow-WLAN-Kerneltreiber morse.ko

    CVE-2026-7763 Kritisch

    Ein Heap-basierter Buffer Overflow im HaLow-WLAN-Kerneltreiber morse.ko der Morse Micro HaLowLink 2 Software vor Version 2.11.13 erlaubt laut Quelle einem nicht authentifizierten Angreifer in Funkreichweite den Angriff auf das Gerät. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 2.11.13 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.12% Publiziert: Referenz: NVD
  18. RTI Connext Micro – Out-of-bounds Read in den Core Libraries

    CVE-2026-30802 Hoch

    Eine Out-of-bounds-Read-Schwachstelle in den Core Libraries von RTI Connext Micro erlaubt das Auslesen von Speicher über Puffergrenzen hinaus. Betroffen sind die Versionen ab 4.0.0 vor 4.3.0 sowie ab 2.4.5. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.25% Publiziert: Referenz: NVD
  19. Morse Micro HaLow Wi-Fi Kernel-Treiber: Out-of-bounds Read

    CVE-2026-7764 Mittel

    Eine Out-of-bounds-Read-Schwachstelle im HaLow-Wi-Fi-Kernel-Treiber morse.ko der Morse Micro HaLowLink 2 Software in Versionen vor 2.11.12 erlaubt einem nicht authentifizierten Angreifer in Funkreichweite, den Betrieb zu stören. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die korrigierte Softwareversion aktualisieren.

    CVSS: 6.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Trend Micro / ZDI, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog