Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
Patches schlieĂźen mehrere LĂĽcken in Sicherheitsprodukten von WithSecure ehemals F-Secure.
Wer unter Linux, macOS oder Windows Schutzsoftware von WithSecure (F-Secure) einsetzt, sollte die Anwendungen aktualisieren. Geschieht das nicht, könnten Angreifer Schutzkomponenten deaktivieren.
Betroffen sind die Produkte F-Secure Atlant, F-Secure Internet Gatekeeper, F-Secure Linux Security (32 und 64 Bit), WithSecure Cloud Protection for Salesforce und WithSecure Collaboration.
Automatische Aktualisierung
Der Softwarehersteller versichert, dass die drei SicherheitslĂĽcken (CVE-2022-28876 "hoch", CVE-2022-28878 "mittel", CVE-2022-28879 "mittel") mittlerweile geschlossen sind. Die Sicherheitspatches (Capricorn database 2022-07-04_09, 2022-07-11_07) sollen sich automatisch installieren.
In allen Fällen könnte ein entfernter Angreifer den Scannern eine präparierte Datei unterschieben, deren Verarbeitung zum Absturz der Scan-Engine führen soll. Bislang hat WithSecure eigenen Angaben zufolge keine Attacken beobachtet.
(des)