NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2022-0173

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in F-Secure producten
Advisory ID     : NCSC-2022-0173
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-44750
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20220311
Toepassing      : F-Secure Anti-Virus
                  F-Secure Server Security
Versie(s)       :
Platform(s)     :

Beschrijving
   Er is een kwetsbaarheid verholpen in de F-Secure Support tool, welke
   wordt gebruikt in Business Suite- en consumentenproducten. Een
   geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk
   misbruiken om willekeurige code uit te voeren onder hogere rechten.

Mogelijke oplossingen
   F-Secure heeft een update beschikbaar gesteld waarmee de beschreven
   kwetsbaarheid wordt verholpen. De producten Elements Agent,
   MDR en alle consumentenproducten ontvangen automatisch updates om de
   kwetsbaarheid te verhelpen. Voor de producten Client Security,
   Server Security en Email and Server Security is een update
   beschikbaar die handmatig geinstalleerd dient te worden. Voor meer
   informatie, zie:

   https://www.f-secure.com/en/business/support-and-downloads
      /security-advisories/cve-2021-44750

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=PIfF
-----END PGP SIGNATURE-----