Una vulnerabilità lieve ma non del tutto innocua in diversi prodotti F-Secure e nella versione aziendale WithSecure consente agli aggressori di mandare in crash i programmi. F-Secure distribuisce effettivamente le patch automaticamente.
Secondo il portale heise.de, i prodotti di F-Secure e il nuovo marchio aziendale WithSecure presentano una vulnerabilità. Gli aggressori potrebbero bloccare il motore di scansione nei prodotti F-Secure, impedendo il rilevamento. Con il prodotto di WithSecure, gli effetti di un attacco sembrano peggiori, poiché dovrebbe essere possibile eliminare i dati locali e aggirare le misure di protezione. Ma: un tale attacco è possibile solo attraverso un attacco locale.
Le patch chiudono rapidamente la vulnerabilità
L'intero scenario con tutte le vulnerabilità rilevate è considerato "medio" in termini di valutazione del rischio. Il produttore di software finlandese ha annunciato che le tre vulnerabilità (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) sono state ora corrette. Secondo F-Secure, le patch di sicurezza distribuite (database Capricorn 2022-07-04_09, 2022-07-11_07) si installano automaticamente.
Secondo F-Secure, i seguenti prodotti sono interessati dalla vulnerabilità: tutti i prodotti di protezione degli endpoint WithSecure nonché F-Secure Linux Security (32 bit), F-Secure Linux Security (64 bit), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection per Salesforce e WithSecure Collaboration Protection. F-Secure afferma che finora non è emerso alcun exploit mirato specificamente alla vulnerabilità. Pertanto, nessun attacco è noto.
Altro su F-Secure.com
Informazioni su F-Secure Nessuno ha una visione migliore degli attacchi informatici reali di F-Secure. Colmiamo il divario tra rilevamento e risposta. Per fare ciò, sfruttiamo l'ineguagliabile competenza in materia di minacce di centinaia dei migliori consulenti tecnici del nostro settore, i dati provenienti da milioni di dispositivi che eseguono il nostro pluripremiato software e le continue innovazioni nell'intelligenza artificiale. Le principali banche, compagnie aeree e aziende si fidano del nostro impegno nella lotta contro le minacce informatiche più pericolose del mondo. Insieme alla nostra rete dei migliori partner di canale e oltre 200 fornitori di servizi, la nostra missione è fornire a tutti i nostri clienti una sicurezza informatica di livello aziendale su misura per le loro esigenze. Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.