Una vulnerabilidad leve pero no del todo inofensiva en varios productos de F-Secure y la versión empresarial WithSecure permite a los atacantes bloquear los programas. F-Secure en realidad distribuye los parches automáticamente.
Según el portal heise.de, los productos de F-Secure y la nueva marca comercial WithSecure tienen una vulnerabilidad. Los atacantes podrían bloquear el motor de escaneo en los productos F-Secure, impidiendo la detección. Con el producto de Secure, los efectos de un ataque suenan peor, ya que debería ser posible eliminar los datos locales y eludir las medidas de protección. Pero: tal ataque solo es posible a través de un ataque local.
Los parches cierran rápidamente la vulnerabilidad
El escenario completo con todas las vulnerabilidades encontradas se considera "medio" en términos de evaluación de riesgos. El fabricante de software finlandés anunció que las tres vulnerabilidades (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) ya han sido reparadas. Según F-Secure, los parches de seguridad distribuidos (base de datos de Capricornio 2022-07-04_09, 2022-07-11_07) se instalan automáticamente.
Según F-Secure, los siguientes productos se ven afectados por la vulnerabilidad: todos los productos de protección de puntos finales de WithSecure, así como F-Secure Linux Security (32 bits), F-Secure Linux Security (64 bits), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection para Salesforce y WithSecure Collaboration Protection. F-Secure afirma que hasta ahora no ha surgido ningún exploit que apunte específicamente a la vulnerabilidad. Por lo tanto, no se conoce ningún ataque.
Más en F-Secure.com
Acerca de F-Secure Nadie conoce mejor los ciberataques reales que F-Secure. Cerramos la brecha entre la detección y la respuesta. Para hacer esto, aprovechamos la inigualable experiencia en amenazas de cientos de los principales consultores técnicos de nuestra industria, los datos de millones de dispositivos que ejecutan nuestro galardonado software y las innovaciones continuas en inteligencia artificial. Los principales bancos, aerolíneas y corporaciones confían en nuestro compromiso de luchar contra las ciberamenazas más peligrosas del mundo. Junto con nuestra red de socios de canal principales y más de 200 proveedores de servicios, nuestra misión es brindar a todos nuestros clientes seguridad cibernética de nivel empresarial adaptada a sus necesidades. Fundada en 1988, F-Secure cotiza en NASDAQ OMX Helsinki Ltd.