Scan-Engine von F-Secure und WithSecure mittel gefährdet

B2B Cyber Security ShortNews

Beitrag teilen

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die Programme zu Absturz zu bringen. F-Secure verteilt die Patches dazu eigentlich automatisch.

Laut dem Portal heise.de haben die Produkte von F-Secure und der neue Business-Marke WithSecure eine Schwachstelle. Angreifer könnten die Scan-Engine in den Produkten von F-Secure zu Absturz bringen und so eine Erkennung verhindern. Beim Produkt von WithSecure klingen die Auswirkungen einer Attacke schlimmer, da das Löschen lokaler Daten und das Umgehen der Schutzmaßnahmen möglich sein soll. Aber: eine solche Attacke ist nur durch einen lokalen Angriff möglich.

Anzeige

Patches schließen schnell die Schwachstelle

Das ganze Szenario bei allen gefundenen Schwachstellen gilt in Sachen Gefahreneinschätzung als „Mittel“. Der finnische Softwarehersteller gab bekannt, dass die drei Sicherheitslücken (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) durch Patches mittlerweile geschlossen sind. Die verteilten Sicherheitspatches (Capricorn database 2022-07-04_09, 2022-07-11_07) installieren sich laut F-Secure automatisch.

Laut F-Secure sind folgende Produkte von der Sicherheitslücke betroffen: Alle WithSecure Schutzprodukte für Endgeräte sowie F-Secure Linux Security (32-bit), F-Secure Linux Security (64-bit), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection for Salesforce und WithSecure Collaboration Protection. F-Secure gibt an, dass bis jetzt auch kein Exploit aufgetaucht ist der speziell auf die Schwachstelle zielt. Daher sei auch keine Attacke bekannt.

Mehr bei F-Secure.com

 


Über F-Secure

Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.


 

Passende Artikel zum Thema

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen