Internet Gatekeeper: het malwareschild van F-Secure zit vol gaten


De beveiligingsoplossing van F-Secure, Internet Gatekeeper 5 Series, is eigenlijk bedoeld om malware direct bij de internetgateway uit te filteren. Maar aanvallers kunnen zich richten op twee beveiligingslekken en zo netwerken binnendringen.

Beide kwetsbaarheden hebben invloed op de webinterface. Er wordt verondersteld dat er een geverifieerde aanvaller is op een gat (CVE-2021-33601 “hoog“) Om vervolgens kwaadaardige code uit te kunnen voeren door instellingen te wijzigen. De succesvolle exploitatie van de tweede maas in de wet (CVE-2021-33600 “midden-“) kan een waarschuwing zijn van F-Secure een DoS-status activeren.

F-Secure claimt de beveiligingsproblemen te hebben opgelost met een hotfix. Dit is per direct beschikbaar klaar om te downloaden.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: