<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Trend Micro / ZDI</title>
    <link>https://feed.xonatec.ch/produkte/trend-micro-zdi</link>
    <description>Priorisierte Schwachstellen-Reports für Trend Micro / ZDI. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/trend-micro-zdi.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2021-22502 — Micro Focus Operation Bridge Report (OBR) Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22502</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Micro Focus Operation Bridge Report (OBR) wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2019-18187 — Trend Micro OfficeScan – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-18187</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-18187</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro OfficeScan wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.6 %.

Severity: Aktiv ausgenutzt · EPSS: 80.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8599 — Trend Micro Apex One und OfficeScan Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8599</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8599</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und OfficeScan wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 57.9 %.

Severity: Aktiv ausgenutzt · EPSS: 57.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8467 — Trend Micro Apex One und OfficeScan – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8467</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und OfficeScan wurde eine Schwachstelle gemeldet, die Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.1 %.

Severity: Aktiv ausgenutzt · EPSS: 31.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26871 — Trend Micro Apex Central – Arbitrary File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26871</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex Central wurde eine Schwachstelle zum beliebigen Datei-Upload (Arbitrary File Upload) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.3 %.

Severity: Aktiv ausgenutzt · EPSS: 21.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8468 — Trend Micro – Content Validation Escape in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8468</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8468</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine Schwachstelle zur Umgehung der Inhaltsvalidierung (Content Validation Escape) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.1 %.

Severity: Aktiv ausgenutzt · EPSS: 19.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2025-54948 — Trend Micro Apex One – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54948</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54948</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.

Severity: Aktiv ausgenutzt · EPSS: 13.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22506 — Micro Focus Access Manager Information Leakage</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22506</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Micro Focus Access Manager wurde eine Schwachstelle mit Informationsabfluss gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2022-40139 — Trend Micro Apex One – Improper Validation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-40139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-40139</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und Apex One as a Service wurde eine unsachgemässe Validierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

Severity: Aktiv ausgenutzt · EPSS: 8.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2023-41179 — Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-41179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-41179</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One und Worry-Free Business Security wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

Severity: Aktiv ausgenutzt · EPSS: 2.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2020-24557 — Trend Micro – Improper Access Control in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-24557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-24557</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2021-36742 — Trend Micro Mehrere Produkte – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36742</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Aktiv ausgenutzt · EPSS: 1.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2026-34926 — Trend Micro Apex One (On-Premise) – Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34926</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34926</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Trend Micro Apex One (On-Premise) wurde eine Directory-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Aktiv ausgenutzt · EPSS: 1.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>🔴 CVE-2021-36741 — Trend Micro Mehrere Produkte – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-36741</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-36741</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Aktiv ausgenutzt · EPSS: 0.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: trend-micro-zdi</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>CVE-2026-30803 — RTI Connext Micro: Integer Underflow in den Core Libraries ermöglicht Buffer Overread</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30803</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30803</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Core Libraries von RTI Connext Micro besteht ein Integer Underflow (Wrap-around), der ein Auslesen über Puffergrenzen hinaus ermöglicht. Betroffen sind die Versionen ab 4.0.0 vor 4.3.0. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Connext Micro 4.3.0 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: trend-micro-zdi</description>
      <category>Kritisch</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>CVE-2026-7762 — Morse Micro HaLowLink 2: Heap-Overflow im HaLow-WLAN-Treiber dot11ah.ko</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7762</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7762</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im HaLow-WLAN-Kerneltreiber dot11ah.ko der Morse Micro HaLowLink 2 besteht ein Heap-basierter Pufferüberlauf. Betroffen sind laut NVD die Software-Versionen vor 2.11.13; ausnutzen kann ihn ein nicht authentifizierter Angreifer in Funkreichweite. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 2.11.13 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: trend-micro-zdi</description>
      <category>Kritisch</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>CVE-2026-7763 — Morse Micro HaLowLink 2: Heap-Buffer-Overflow im HaLow-WLAN-Kerneltreiber morse.ko</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7763</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7763</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Buffer Overflow im HaLow-WLAN-Kerneltreiber morse.ko der Morse Micro HaLowLink 2 Software vor Version 2.11.13 erlaubt laut Quelle einem nicht authentifizierten Angreifer in Funkreichweite den Angriff auf das Gerät. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 2.11.13 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: trend-micro-zdi</description>
      <category>Kritisch</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>CVE-2026-30802 — RTI Connext Micro – Out-of-bounds Read in den Core Libraries</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30802</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30802</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-bounds-Read-Schwachstelle in den Core Libraries von RTI Connext Micro erlaubt das Auslesen von Speicher über Puffergrenzen hinaus. Betroffen sind die Versionen ab 4.0.0 vor 4.3.0 sowie ab 2.4.5. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.2%

Betroffene Produkte: trend-micro-zdi</description>
      <category>Hoch</category><category>Trend Micro / ZDI</category>
    </item>
    <item>
      <title>CVE-2026-7764 — Morse Micro HaLow Wi-Fi Kernel-Treiber: Out-of-bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7764</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7764</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-bounds-Read-Schwachstelle im HaLow-Wi-Fi-Kernel-Treiber morse.ko der Morse Micro HaLowLink 2 Software in Versionen vor 2.11.12 erlaubt einem nicht authentifizierten Angreifer in Funkreichweite, den Betrieb zu stören. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf die korrigierte Softwareversion aktualisieren.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.0%

Betroffene Produkte: trend-micro-zdi</description>
      <category>Mittel</category><category>Trend Micro / ZDI</category>
    </item>
  </channel>
</rss>
