Невелика, але не зовсім нешкідлива вразливість у кількох продуктах F-Secure та бізнес-версії WithSecure дозволяє зловмисникам збивати програми. F-Secure фактично розповсюджує патчі автоматично.
За даними порталу heise.de, продукти F-Secure і новий бізнес-бренд WithSecure мають уразливість. Зловмисники можуть вивести з ладу механізм сканування в продуктах F-Secure, перешкоджаючи виявленню. З продуктом Secure наслідки атаки звучать гірше, оскільки має бути можливість видалити локальні дані й обійти захисні заходи. Але: така атака можлива лише через локальну атаку.
Патчі швидко закривають вразливість
Весь сценарій з усіма знайденими вразливими місцями вважається «середнім» з точки зору оцінки ризику. Фінський виробник програмного забезпечення оголосив, що три вразливості (CVE-2022-28876, CVE-2022-28878, CVE-2022-28879″) тепер виправлено. Згідно з F-Secure, розповсюджені патчі безпеки (база даних Capricorn 2022-07-04_09, 2022-07-11_07) встановлюються автоматично.
За даними F-Secure, наступні продукти піддаються вразливості: усі продукти захисту кінцевих точок WithSecure, а також F-Secure Linux Security (32-розрядна), F-Secure Linux Security (64-розрядна), F-Secure Atlant, F-Secure Internet Gatekeeper, WithSecure Cloud Protection for Salesforce і WithSecure Collaboration Protection. F-Secure стверджує, що жодного експлойта, який би спеціально націлений на цю вразливість, наразі не виявлено. Тому про напад не відомо.
Більше на F-Secure.com
Про F-Secure Ніхто не має кращого уявлення про справжні кібератаки, ніж F-Secure. Ми долаємо розрив між виявленням і відповіддю. Для цього ми використовуємо неперевершений досвід сотень найкращих технічних консультантів нашої галузі щодо загроз, дані з мільйонів пристроїв, на яких працює наше відзначене нагородами програмне забезпечення, а також постійні інновації у сфері штучного інтелекту. Провідні банки, авіакомпанії та корпорації довіряють нашій відданості боротьбі з найнебезпечнішими кіберзагрозами світу. Разом із нашою мережею провідних партнерів і понад 200 постачальниками послуг, наша місія полягає в тому, щоб надати всім нашим клієнтам кібербезпеку корпоративного рівня, адаптовану до їхніх потреб. Компанія F-Secure, заснована в 1988 році, зареєстрована на NASDAQ OMX Helsinki Ltd.