Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die Programme zu Absturz zu bringen. F-Secure verteilt die Patches dazu eigentlich automatisch.
Laut dem Portal heise.de haben die Produkte von F-Secure und der neue Business-Marke WithSecure eine Schwachstelle. Angreifer könnten die Scan-Engine in den Produkten von F-Secure zu Absturz bringen und so eine Erkennung verhindern. Beim Produkt von WithSecure klingen die Auswirkungen einer Attacke schlimmer, da das Löschen lokaler Daten und das Umgehen der Schutzmaßnahmen möglich sein soll. Aber: eine solche Attacke ist nur durch einen lokalen Angriff möglich.
Patches schließen schnell die Schwachstelle
Das ganze Szenario bei allen gefundenen Schwachstellen gilt in Sachen Gefahreneinschätzung als “Mittel”. Der finnische Softwarehersteller gab bekannt, dass die drei Sicherheitslücken (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) durch Patches mittlerweile geschlossen sind. Die verteilten Sicherheitspatches (Capricorn database 2022-07-04_09, 2022-07-11_07) installieren sich laut F-Secure automatisch.
Laut F-Secure sind folgende Produkte von der Sicherheitslücke betroffen: Alle WithSecure Schutzprodukte für Endgeräte sowie F-Secure Linux Security (32-bit), F-Secure Linux Security (64-bit), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection for Salesforce und WithSecure Collaboration Protection. F-Secure gibt an, dass bis jetzt auch kein Exploit aufgetaucht ist der speziell auf die Schwachstelle zielt. Daher sei auch keine Attacke bekannt.
Mehr bei F-Secure.com
Über F-Secure Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen. F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.