Technologie

#ESET Produkte: IT-Sicherheitswarnung vor neuem Softwarefehler

#ESET Produkte: IT-Sicherheitswarnung vor neuem Softwarefehler

„ESET Produkte: IT-Sicherheitswarnung vor neuem Softwarefehler“

Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis zum Besten von ESET Produkte hrsg.. Mehr verbleibend die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier hinaus news.de.

Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 22.12.2023 kombinieren Sicherheitshinweis zum Besten von ESET Produkte veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte ESET Server Security, ESET NOD32 Antivirus und ESET Endpoint Security.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: ESET Customer Advisory (Stand: 21.12.2023).

Sicherheitshinweis zum Besten von ESET Produkte – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von kombinieren Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

ESET Produkte Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Eset NOD32 Antivirus ist eine World Wide Web Security Problemlösung.ESET Endpoint Security ist eine mehrschichtige, plattformübergreifende Sicherheitslösung zum Besten von Clientsysteme.ESET Server Security ist eine Sicherheitslösung zum Besten von Dateiserver zum Schutzmechanismus vor z.B. Schadsoftware.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-5594.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
ESET Server Security (cpe:/a:eset:server_security)
ESET NOD32 Antivirus (cpe:/a:eset:nod32)
ESET Endpoint Security (cpe:/a:eset:endpoint_security)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

ESET Customer Advisory vom 2023-12-21 (22.12.2023)
Weitere Informationen finden Sie unter: https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixed

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von ESET Produkte. Im Kontext Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.12.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#CUPS: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#CUPS: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#WithSecure Produkte: Schwachstelle ermöglicht Denial of Tafelgeschirr

#WithSecure Produkte: Schwachstelle ermöglicht Denial of Tafelgeschirr

Heizung bleibt aus: Die Deutschen zittern für den Kontostand

#Heizung bleibt aus: Die Deutschen zittern zu Händen den Saldo

#Raumfahrt News neuzeitlich 2024: Allesamt Feinheiten und Hintergründe rund um den heutigen Falcon 9 Start

#Raumfahrt News neuzeitlich 2024: Allesamt Feinheiten und Hintergründe rund um den heutigen Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"