Computerbeveiliging - Hoe je bad guys buiten de deur houdt

F-Secure Security Advisory

05-06-2018, 14:11 door [Account Verwijderd], 2 reacties
Laatst bijgewerkt: 05-06-2018, 14:15
Een aantal producten van F-secure hebben een kwetsbaarheid die door de fabrikant met updates is verholpen. Het gaat hier om een Remote Code Execution in F-Secure Windows Endpoint Protection Products. Voor de lijst van alle producten ga naar:
https://www.f-secure.com/en/web/labs_global/fsc-2018-2

Ook het NCSC heeft een waarschuwing laten uitgaan:
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2018-0526+1.00+Kwetsbaarheid+verholpen+in+F-Secure+producten.html

Op de website van het NCSC staat:
Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk
misbruiken om willekeurige code uit te voeren onder root-rechten. De
kwaadwillende moet hiertoe het slachtoffer bewegen een malafide
RAR-bestand te scannen.

Opmerking:de website van het NCSC is verwarrend. Zij zetten dit op datum vandaag, maar het blijkt al 4 dagen geleden al gepubliceerd te zijn door F-Secure.
Reacties (2)
06-06-2018, 16:38 door User2048
Bedankt voor de waarschuwing. Ik reken erop dat de software automatisch bijgewerkt wordt zodra ik mijn PC aanzet.
07-06-2018, 10:19 door Anoniem
Dit staat op de genoemde link "

A fix has been released in the automatic update channel with the F-Secure Ultralight Core 2018-05-07_01 database since 22nd May 2018. No user action is required if automatic update is enabled."

Wordt dus automatisch bijgewerkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure