Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

19.09.2022 - 1

WithSecure Produkte: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • F-Secure Linux Security < 2022-09-13_07

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

WithSecure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.

Zusammenfassung:

In verschiedenen WithSecure Produkten, wie z.B. F-Secure Linux Security und F-Secure Internet Gatekeeper besteht eine Schwachstelle beim Prüfen bösartig manipulierter Dateien. Ein Angreifer kann dies aus der Ferne ausnutzen, um die Scanning-Engine in eine Endlosschleife zu versetzen, wodurch diese nicht mehr funktioniert.