Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Lücken im Virenschutz von Bitdefender und Trend Micro entdeckt: Admins sollten schnell handeln

Du musst Regestriert sein, um das angehängte Bild zusehen.
Vor Kurzem wurden kritische Sicherheitslücken in zwei Virenschutz-Programmen – Bitdefender und Trend Micro – entdeckt, die die Sicherheit von Systemen gefährden.
Experten empfehlen dringend, die verfügbaren Sicherheitsupdates so schnell wie möglich zu installieren, um potenzielle Angriffe zu verhindern.

Bitdefender Total Security weist Probleme bei der Zertifikatsüberprüfung in der HTTPS-Scanfunktion auf, die es Angreifern ermöglichen könnten, sich als Man-in-the-Middle einzuschalten und den Datenverkehr abzuhören.
Bitdefender hat insgesamt fünf Sicherheitslücken (CVE-2023-49567, CVE-2023-49570, CVE-2023-6055, CVE-2023-6056, CVE-2023-6057) mit hohem Bedrohungsgrad behoben.
Die automatisch installierende Version 27.0.25.11 soll diese Probleme beheben.
Es ist jedoch unklar, ob bereits Angriffe stattgefunden haben und auf welche Betriebssysteme diese Lücken zutreffen.

Neben Bitdefender ist auch Trend Micro von Sicherheitslücken betroffen.
Nutzer der IT-Schutzlösung Deep Security Agent sollten unter Windows die Version 20.0.1-17380 installieren, um einer unzureichenden Authentifizierungskontrolle entgegenzuwirken.
Diese Schwachstelle könnte Angreifern mit niedrigen Nutzerrechten ermöglichen, sich höhere Rechte anzueignen.
Es wird dringend empfohlen, die Software auf dem neuesten Stand zu halten, um die Systemsicherheit zu gewährleisten.
 
Zurück
Oben