Technologie

#WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

„WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation“

Wie dasjenige BSI nunmehrig meldet, ist zu Händen WithSecure Endpoint Protection eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von dieser Sicherheitslücke betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 26.01.2024 vereinen Sicherheitshinweis zu Händen WithSecure Endpoint Protection hrsg.. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt WithSecure Endpoint Protection.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: WithSecure Security Advisory (Stand: 25.01.2024).

Sicherheitshinweis zu Händen WithSecure Endpoint Protection – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 6,7
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,7 qua „mittel“ eingestuft.

WithSecure Endpoint Protection Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

WithSecure Endpoint Protection bezeichnet eine Produktfamilie von Sicherheitslösungen zu Händen Endpoints verschiedener Betriebssysteme.

Ein lokaler Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-23764 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
WithSecure Endpoint Protection ULCore < 2023-11-28_01 (cpe:/a:withsecure:endpoint_protection)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

WithSecure Security Advisory vom 2024-01-25 (26.01.2024)
Weitere Informationen finden Sie unter: https://www.withsecure.com/en/support/security-advisories/cve-2024-23764

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen WithSecure Endpoint Protection. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

26.01.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Lager aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#PHP: IT-Sicherheitswarnung vor neuem Programmfehler

#PHP: IT-Sicherheitswarnung vor neuem Programmfehler

#Linux Kernel: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Verbraucherschutz fordert: Der Reparaturbonus muss kommen

#Verbraucherschutz fordert: Jener Reparaturbonus muss kommen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"