F-Secures Schutzlösung Internet Gatekeeper 5 Series soll eigentlich direkt am Internetgateway Malware herausfiltern. Doch Angreifer könnten an zwei Sicherheitslücken ansetzen und so in Netzwerke gelangen.
Beide Schwachstellen betreffen das Web Interface. Dort soll ein authentifizierter Angreifer an einer Lücke (CVE-2021-33601 „hoch“) ansetzen können, um dann durch das Modifizieren von Einstellungen Schadcode ausführen zu können. Das erfolgreiche Ausnutzen der zweiten Lücke (CVE-2021-33600 „mittel“) könnte einer Warnmeldung von F-Secure zufolge einen DoS-Zustand auslösen.
F-Secure gibt an, die Sicherheitsprobleme mit einem Hotfix gelöst zu haben. Dieser steht ab sofort zum Download bereit.
Quelle: heise
Beide Schwachstellen betreffen das Web Interface. Dort soll ein authentifizierter Angreifer an einer Lücke (CVE-2021-33601 „hoch“) ansetzen können, um dann durch das Modifizieren von Einstellungen Schadcode ausführen zu können. Das erfolgreiche Ausnutzen der zweiten Lücke (CVE-2021-33600 „mittel“) könnte einer Warnmeldung von F-Secure zufolge einen DoS-Zustand auslösen.
F-Secure gibt an, die Sicherheitsprobleme mit einem Hotfix gelöst zu haben. Dieser steht ab sofort zum Download bereit.
Quelle: heise
