Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

06.10.2021 - TW-T21-0195

F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • F-Secure Anti-Virus
  • F-Secure Linux Security

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Zusammenfassung:

F-Secure hat eine Schwachstelle in seiner Anti-Virus Komponente behoben, die in vielen Produkten enthalten ist. Der Fehler liegt in der Verarbeitung von ZIP Archivdateien. Ein Angreifer kann mit einer bösartig gestalteten ZIP Archivdatei die Schutzfunktion der Anti-Virus Komponente außer Kraft setzen.

Quellen: