Une vulnérabilité légère mais pas totalement anodine dans plusieurs produits F-Secure et la version professionnelle WithSecure permet aux attaquants de planter les programmes. F-Secure distribue en fait les correctifs automatiquement.
Selon le portail heise.de, les produits de F-Secure et de la nouvelle marque commerciale WithSecure présentent une vulnérabilité. Les attaquants pourraient planter le moteur d'analyse des produits F-Secure, empêchant ainsi la détection. Avec le produit de Secure, les effets d'une attaque semblent pires, car il devrait être possible de supprimer des données locales et de contourner les mesures de protection. Mais : une telle attaque n'est possible que par une attaque locale.
Les correctifs ferment rapidement la vulnérabilité
L'ensemble du scénario avec toutes les vulnérabilités trouvées est considéré comme "moyen" en termes d'évaluation des risques. Le fabricant de logiciels finlandais a annoncé que les trois vulnérabilités (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) ont désormais été corrigées. Selon F-Secure, les correctifs de sécurité distribués (base de données Capricorn 2022-07-04_09, 2022-07-11_07) s'installent automatiquement.
Selon F-Secure, les produits suivants sont concernés par la vulnérabilité : tous les produits de protection des terminaux WithSecure ainsi que F-Secure Linux Security (32 bits), F-Secure Linux Security (64 bits), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection pour Salesforce et WithSecure Collaboration Protection. F-Secure déclare qu'aucun exploit ciblant spécifiquement la vulnérabilité n'a fait surface jusqu'à présent. Par conséquent, aucune attaque n'est connue.
Plus sur F-Secure.com
À propos de F-Secure Personne n'a une meilleure idée des véritables cyberattaques que F-Secure. Nous comblons le fossé entre la détection et la réponse. Pour ce faire, nous tirons parti de l'expertise inégalée en matière de menaces de centaines des meilleurs consultants techniques de notre secteur, des données de millions d'appareils exécutant notre logiciel primé et des innovations continues en matière d'intelligence artificielle. Les principales banques, compagnies aériennes et entreprises font confiance à notre engagement à lutter contre les cybermenaces les plus dangereuses au monde. Parallèlement à notre réseau de partenaires de premier plan et à plus de 200 fournisseurs de services, notre mission est de fournir à tous nos clients une cybersécurité de niveau entreprise adaptée à leurs besoins. Fondée en 1988, F-Secure est cotée au NASDAQ OMX Helsinki Ltd.