Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

08.04.2021 - TW-T21-0050

Kaspersky Produkte: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Kaspersky Anti-Virus < 20 Patch L
  • Kaspersky Anti-Virus < 21.2
  • Kaspersky Anti-Virus < 21.3
  • Kaspersky Internet Security < 20 Patch L
  • Kaspersky Internet Security < 21.2
  • Kaspersky Internet Security < 21.3
  • Kaspersky Internet Security for Mac < 21.1
  • Kaspersky Total Security < 20 Patch L
  • Kaspersky Total Security < 21.2
  • Kaspersky Total Security < 21.3

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt.

Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen Funktionen zur Verschlüsselung und integriertem Passwortmanager

Zusammenfassung:

Ein authentifizierter Angreifer kann mehrere Schwachstellen in Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky Total Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand auszulösen und Dateien zu manipulieren.

Quellen: