Alert!

Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen

Patches schlieĂźen mehrere LĂĽcken in Sicherheitsprodukten von WithSecure ehemals F-Secure.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen

(Bild: solarseven/Shutterstock.com)

Lesezeit: 1 Min.

Wer unter Linux, macOS oder Windows Schutzsoftware von WithSecure (F-Secure) einsetzt, sollte die Anwendungen aktualisieren. Geschieht das nicht, könnten Angreifer Schutzkomponenten deaktivieren.

Betroffen sind die Produkte F-Secure Atlant, F-Secure Internet Gatekeeper, F-Secure Linux Security (32 und 64 Bit), WithSecure Cloud Protection for Salesforce und WithSecure Collaboration.

Der Softwarehersteller versichert, dass die drei SicherheitslĂĽcken (CVE-2022-28876 "hoch", CVE-2022-28878 "mittel", CVE-2022-28879 "mittel") mittlerweile geschlossen sind. Die Sicherheitspatches (Capricorn database 2022-07-04_09, 2022-07-11_07) sollen sich automatisch installieren.

In allen Fällen könnte ein entfernter Angreifer den Scannern eine präparierte Datei unterschieben, deren Verarbeitung zum Absturz der Scan-Engine führen soll. Bislang hat WithSecure eigenen Angaben zufolge keine Attacken beobachtet.

(des)