Uma vulnerabilidade leve, mas não totalmente inofensiva, em vários produtos da F-Secure e na variante comercial WithSecure permite que os invasores bloqueiem os programas. A F-Secure realmente distribui os patches automaticamente.
De acordo com o portal heise.de, os produtos da F-Secure e a nova marca comercial WithSecure apresentam uma vulnerabilidade. Os invasores podem travar o mecanismo de verificação nos produtos F-Secure, impedindo a detecção. Com o produto da Secure, os efeitos de um ataque parecem piores, já que deve ser possível deletar dados locais e contornar as medidas de proteção. Mas: tal ataque só é possível através de um ataque local.
Patches fecham rapidamente a vulnerabilidade
Todo o cenário com todas as vulnerabilidades encontradas é considerado “médio” em termos de avaliação de risco. O fabricante de software finlandês anunciou que as três vulnerabilidades (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) foram corrigidas. De acordo com a F-Secure, os patches de segurança distribuídos (banco de dados Capricorn 2022-07-04_09, 2022-07-11_07) instalam-se automaticamente.
De acordo com a F-Secure, os seguintes produtos são afetados pela vulnerabilidade: Todos os produtos WithSecure endpoint protection, bem como F-Secure Linux Security (32 bits), F-Secure Linux Security (64 bits), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection para Salesforce e WithSecure Collaboration Protection. A F-Secure afirma que nenhuma exploração que vise especificamente a vulnerabilidade apareceu até agora. Portanto, nenhum ataque é conhecido.
Mais em F-Secure.com
Sobre a F-Secure Ninguém tem uma visão melhor sobre ataques cibernéticos reais do que a F-Secure. Nós preenchemos a lacuna entre a detecção e a resposta. Para fazer isso, aproveitamos a experiência inigualável em ameaças de centenas dos principais consultores técnicos do setor, dados de milhões de dispositivos que executam nosso software premiado e inovações contínuas em inteligência artificial. Os principais bancos, companhias aéreas e corporações confiam em nosso compromisso de combater as ameaças cibernéticas mais perigosas do mundo. Juntamente com nossa rede dos principais parceiros de canal e mais de 200 provedores de serviços, nossa missão é fornecer a todos os nossos clientes segurança cibernética de nível empresarial adaptada às suas necessidades. Fundada em 1988, a F-Secure está listada na NASDAQ OMX Helsinki Ltd.