Technologie

#WithSecure Produkte: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#WithSecure Produkte: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„WithSecure Produkte: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Wie dasjenige BSI im Trend meldet, ist zu Gunsten von WithSecure Produkte eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier uff news.de.

Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 24.03.2023 zusammensetzen Sicherheitshinweis zu Gunsten von WithSecure Produkte veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie die Produkte Fluor-Secure Linux Security, Fluor-Secure WWW Gatekeeper und WithSecure Endpoint Protection.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: WithSecure Security Advisory (Stand: 24.03.2023).

Sicherheitshinweis zu Gunsten von WithSecure Produkte – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingestuft.

WithSecure Produkte Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

WithSecure Endpoint Protection bezeichnet eine Produktfamilie von Sicherheitslösungen zu Gunsten von Endpoints verschiedener Betriebssysteme.Fluor-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten zu Gunsten von Client und Server.WWW Gatekeeper ist eine Entgegen-Virus Problembeseitigung zu Gunsten von Internetgateways und Email-Server.

Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, Fluor-Secure Linux Security und Fluor-Secure WWW Gatekeeper ausnutzen, um zusammensetzen Denial of Tafelgeschirr Übergriff durchzuführen.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Fluor-Secure Linux Security (cpe:/a:f-secure:linux_security)
Fluor-Secure WWW Gatekeeper (cpe:/a:f-secure:internet_gatekeeper)
WithSecure Endpoint Protection (cpe:/a:withsecure:endpoint_protection)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

WithSecure Security Advisory vom 2023-03-24 (24.03.2023)
Weitere Informationen finden Sie unter: https://www.withsecure.com/en/support/security-advisories/cve-2023-nnn51

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von WithSecure Produkte. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

24.03.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde uff Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aldi verkauft smarten Mähroboter zum Wahnsinnspreis

#Aldi verkauft smarten Mähroboter zum Wahnsinnspreis

Galaxy Watch 5: Geheime Funktion bei brandneuer Samsung-Smartwatch entdeckt

#Galaxy Watch 5: Geheime Methode im Kontext brandneuer Samsung-Smartwatch entdeckt

#Toyota stoppt Auslieferung: Motoren gerecht werden Erwartungen nicht

#Toyota stoppt Auslieferung: Motoren gerecht werden Erwartungen nicht

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"