Support // Fernwartung

Online-SupportFernwartung startenstarten

Ticket öffnenTicket öffnenLink

News

F-Secure Partner

netSoftec Datentechnik 857 200 V01 00

F Secure 44 40F-Secure Security Advisory FSC-2018-1: Multiple Memory Vulnerabilities


F-Secure hat am 01.02.2018 das Security Advisory FSC-2018-1 Security Advisory FSC-2018-1 herausgebracht.

Auf den betroffenen Geräten könnten entfernte Angreifer den Anti-Virus beeinträchtigen oder eine Privilege Escalation bewirken.

Das Risiko des lokalen Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

Effekte

In den F-Secure-Komponenten FSMA, FSSM und Gatekeeper wurden mehrere Sicherheitslücken gefunden. Diese Sicherheitslücken können von einem Angreifer ohne besondere Privilegien lokal durch spezielle IPC-Nachrichten (Interprozesskommunikation) ausgenutzt werden. Ein erfolgreicher Angriff könnte einen Denial of Service des Anti-Virus-Produktes oder eine Privilege Escalation (Rechteausweitung) bewirken.

 

Betroffene Produkte und Versionen

  • Client Security 12.32 und kleiner
  • Client Security 13.00
  • Client Security Premium 12.32 und kleiner
  • Client Security Premium 13.00
  • Server Security 12.11 und kleiner
  • Server Security Premium 12.11 und kleiner
  • E-Mail und Server Security 12.11 und kleiner
  • E-Mail und Server Security Premium 12.11 und kleiner
  • PSB Workstation Security 12.01.283 und kleiner
  • PSB Server Security 12.10.280 und kleine
  • PSB E-Mail und Server Security 12.10.280 und kleiner

Produkte und Versionen die NICHT betroffen sind

  • Client Security 12.33
  • Client Security 13.10
  • Client Security Premium 12.33
  • Client Security Premium 13.10
  • Server Security 12.12
  • Server Security Premium 12.12
  • E-Mail und Server Security 12.12
  • E-Mail und Server Security Premium 12.12
  • PSB Workstation Security 12.01.293
  • PSB Server Security 12.10.284 PSB
  • E-Mail und Server Security 12.10.284
  • alle Linux-Versionen und Appliances
  • Policy Manager
  • PSB Computer Protection

Gegenmaßnahmen

Bei Einsatz der betroffenen Versionen ist ein manuelles Eingreifen notwendig: Eine der o.g. Versionen, in der die Sicherheitslücke behoben ist, muss installiert werden. Nach entsprechenden Tests, empfehlen für das Update auf die aktuelle Version durchzuführen.

Referenzen

Security Advisory FSC-2018-1 Security Advisory FSC-2018-1

  © Copyright 2018 by netSoftec ImpressumImpressum ]