Technologie

#WithSecure Produkte gefährdet: Warnung vor neuer IT-Sicherheitslücke

#WithSecure Produkte gefährdet: Warnung vor neuer IT-Sicherheitslücke

„WithSecure Produkte gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Dasjenige BSI hat vereinigen aktuellen IT-Sicherheitshinweis zum Besten von WithSecure Produkte hrsg.. Mehr gut die betroffenen Betriebssysteme und Produkte sachkundig Sie hier hinauf news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 10.03.2023 vereinigen Sicherheitshinweis zum Besten von WithSecure Produkte hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Fluor-Secure Linux Security, Fluor-Secure WWW Gatekeeper und WithSecure Endpoint Protection.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: WithSecure Advisory (Stand: 10.03.2023).

Sicherheitshinweis zum Besten von WithSecure Produkte – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingeschätzt.

WithSecure Produkte Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

WithSecure Endpoint Protection bezeichnet eine Produktfamilie von Sicherheitslösungen zum Besten von Endpoints verschiedener Betriebssysteme.Fluor-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten zum Besten von Client und Server.WWW Gatekeeper ist eine Wider-Virus Problembeseitigung zum Besten von Internetgateways und Elektronische Post-Server.

Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, Fluor-Secure Linux Security und Fluor-Secure WWW Gatekeeper ausnutzen, um vereinigen Denial of Tafelgeschirr Übergriff durchzuführen.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Fluor-Secure Linux Security (cpe:/a:f-secure:linux_security)
Fluor-Secure WWW Gatekeeper (cpe:/a:f-secure:internet_gatekeeper)
WithSecure Endpoint Protection (cpe:/a:withsecure:endpoint_protection)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen gut Programmfehler-Reports, Security-Fixes und Workarounds.

WithSecure Advisory vom 2023-03-10 (10.03.2023)
Weitere Informationen finden Sie unter: https://www.withsecure.com/en/support/security-advisories/cve-2023-nnn5

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von WithSecure Produkte. Für Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie reproduzieren.

10.03.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Xbox Series X c/o MediaMarkt und Saturn weiterführend 100 Euro im Preis reduziert

#Xbox Series X c/o MediaMarkt und Saturn weiterführend 100 Euro im Preis reduziert

#Ostergrüße 2023: Die schönste Bilder und Sprüche pro Ostern kostenlos pro WhatsApp und Cobalt.

#Ostergrüße 2023: Die schönste Bilder und Sprüche pro Ostern kostenlos pro WhatsApp und Cobalt.

Wie sich dieser Lenovo-Laptop zum Verkaufsschlager mauserte

#Wie sich dieser Lenovo-Laptop zum Verkaufsschlager mauserte

#Zoho ManageEngine ServiceDesk Plus: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine ServiceDesk Plus: Warnung vor neuer IT-Sicherheitslücke

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"