Partner


MailStore Partner
F-Secure Partner

Support // Fernwartung

Online-SupportFernwartung startenstarten

Ticket öffnenTicket öffnenLink

News

netSoftec Logo

F Secure 44 40F-Secure Security Advisory FSC-2018-1: Multiple Memory Vulnerabilities

F-Secure hat am 01.02.2018 das Security Advisory FSC-2018-1 Security Advisory FSC-2018-1 herausgebracht.

Auf den betroffenen Geräten könnten entfernte Angreifer den Anti-Virus beeinträchtigen oder eine Privilege Escalation bewirken.

Das Risiko des lokalen Angriffs wird von F-Secure als mittel (niedrig/mittel/hoch/kritisch) eingestuft.

Effekte

In den F-Secure-Komponenten FSMA, FSSM und Gatekeeper wurden mehrere Sicherheitslücken gefunden. Diese Sicherheitslücken können von einem Angreifer ohne besondere Privilegien lokal durch spezielle IPC-Nachrichten (Interprozesskommunikation) ausgenutzt werden. Ein erfolgreicher Angriff könnte einen Denial of Service des Anti-Virus-Produktes oder eine Privilege Escalation (Rechteausweitung) bewirken.

 

Betroffene Produkte und Versionen

  • Client Security 12.32 und kleiner
  • Client Security 13.00
  • Client Security Premium 12.32 und kleiner
  • Client Security Premium 13.00
  • Server Security 12.11 und kleiner
  • Server Security Premium 12.11 und kleiner
  • E-Mail und Server Security 12.11 und kleiner
  • E-Mail und Server Security Premium 12.11 und kleiner
  • PSB Workstation Security 12.01.283 und kleiner
  • PSB Server Security 12.10.280 und kleine
  • PSB E-Mail und Server Security 12.10.280 und kleiner

Produkte und Versionen die NICHT betroffen sind

  • Client Security 12.33
  • Client Security 13.10
  • Client Security Premium 12.33
  • Client Security Premium 13.10
  • Server Security 12.12
  • Server Security Premium 12.12
  • E-Mail und Server Security 12.12
  • E-Mail und Server Security Premium 12.12
  • PSB Workstation Security 12.01.293
  • PSB Server Security 12.10.284 PSB
  • E-Mail und Server Security 12.10.284
  • alle Linux-Versionen und Appliances
  • Policy Manager
  • PSB Computer Protection

Gegenmaßnahmen

Bei Einsatz der betroffenen Versionen ist ein manuelles Eingreifen notwendig: Eine der o.g. Versionen, in der die Sicherheitslücke behoben ist, muss installiert werden. Nach entsprechenden Tests, empfehlen für das Update auf die aktuelle Version durchzuführen.

Referenzen

Security Advisory FSC-2018-1 Security Advisory FSC-2018-1

Proxmox und Ceph

Virtualisierungs- und Speichersystem - Hyper Converged Infrastructure
Die Systeme bieten extrem performante, hochverfügbare und frei erweiterbare hyperkonvergente Infrastrukturen. Die Lösung basiert auf Linux und es fallen keinerlei Kosten für Software bzw. Lizenzen an. Trotzdem handelt es sich um ein professionelles Produkt, das bei vielen, großen Unternehmen im Einsatz ist.
netSoftec ist auf Virtualisierungs- und Speichersysteme mit Proxmox und Ceph spezalisiert. Sie sind interessiert oder haben Fragen? Bitte kontaktierenmove 7 10Sie uns. 
Hier finden Sie Informationen zur Virtualisierungmove 7 10und zur Datenspeicherungmove 7 10
SpediKur SpediKur - Komplettlösung für Speditionen, Kurierdienste und Lagerlogistik!Speditionssoftware Kurierdienstsoftware
Mit Spedikur steht Ihnen ein leistungsstarkes Softwareprodukt zur Verfügung, welches die komplette Abwicklung (von der Angebotserstellung bis zum Zahlungseingang) von Speditionen, Kurierdiensten und weiteren Logistikdienstleistern abdeckt.
  © Copyright 2023 by netSoftec ImpressumImpressum ]