いくつかの F-Secure 製品とビジネス バージョンの WithSecure にわずかではあるが完全に無害ではない脆弱性があり、攻撃者はプログラムをクラッシュさせることができます。 F-Secure は実際にパッチを自動的に配布します。
ポータル heise.de によると、F-Secure と新しいビジネス ブランドの WithSecure の製品には脆弱性があります。 攻撃者は F-Secure 製品のスキャン エンジンをクラッシュさせ、検出を妨害する可能性があります。 WithSecure の製品では、ローカル データを削除して保護手段をバイパスできるはずなので、攻撃の影響はさらに悪化するように思えます。 ただし、このような攻撃はローカル攻撃によってのみ可能です。
パッチは脆弱性をすばやく閉じます
すべての脆弱性が見つかったシナリオ全体は、リスク評価の観点から「中」と見なされます。 フィンランドのソフトウェア メーカーは、2022 つの脆弱性 (CVE-28876-2022、CVE-28878-2022、CVE-28879-2022) にパッチが適用されたことを発表しました。 F-Secure によると、配布されたセキュリティ パッチ (Capricorn データベース 07-04-09_2022、07-11-07_XNUMX) は自動的にインストールされます。
F-Secure によると、次の製品が脆弱性の影響を受けます: すべての WithSecure エンドポイント プロテクション製品と、F-Secure Linux Security (32 ビット)、F-Secure Linux セキュリティ (64 ビット)、F-Secure Atlant、 F-Secure インターネット ゲートキーパー、WithSecure クラウド プロテクション for Salesforce、および WithSecure コラボレーション プロテクション。 F-Secure は、この脆弱性を具体的に標的とするエクスプロイトは今のところ表面化していないと述べています。 したがって、攻撃は知られていません。
詳細は F-Secure.com をご覧ください
エフセキュアについて 実際のサイバー攻撃について、F-Secure ほど優れた洞察を持っている人はいません。 検出と対応の間のギャップを埋めます。 これを行うために、当社は何百人もの業界トップの技術コンサルタントの比類のない脅威の専門知識、受賞歴のあるソフトウェアを実行している何百万ものデバイスからのデータ、および人工知能における進行中のイノベーションを活用しています。 主要な銀行、航空会社、企業は、世界で最も危険なサイバー脅威と戦うという私たちの取り組みを信頼しています。 トップ チャネル パートナーと 200 以上のサービス プロバイダーのネットワークと共に、私たちの使命は、すべてのお客様のニーズに合わせたエンタープライズ レベルのサイバーセキュリティを提供することです。 1988 年に設立された F-Secure は、NASDAQ OMX Helsinki Ltd に上場しています。