F-Secure biztonsági hiba

CH azonosító

CH-12570

Angol cím

F-Secure security error

Felfedezés dátuma

2015.08.31.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Client Security
F-Secure
Internet Security
Protection Service for Business
Server Security

Érintett verziók

F-Secure Anti-Virus
F-Secure Client Security
F-Secure Internet Security
F-Secure Protection Service for Business Email and Server Security
F-Secure Protection Service for Business Server Security
F-Secure Protection Service for Business Workstation Security
F-Secure Server Security

Összefoglaló

Az F-Secure egy olyan sebezhetőségről számolt be, amely számos biztonsági alkalmazását érinti. Ennek kihasználásával kernel szintű manipulációkra és jogosultsági szint emelésre nyílhat lehetőség.

Leírás

A sérülékenység az F-Secure Gatekeeper driverben található, amely az fsgk.sys nevű állományhoz köthető. A hiba az ACL (Access Control List) listákhoz kapcsolódó hozzáféréskezelési szabályok áthágásra ad módot a kernelhez tartozó memória kompromittálásán keresztül.

Az érintett termékek teljes listája:
F-SECURE CLIENT SECURITY
F-SECURE CLIENT SECURITY PREMIUM
F-SECURE ANTI-VIRUS FOR WORKSTATIONS
F-SECURE SERVER SECURITY
F-SECURE SERVER SECURITY PREMIUM
F-SECURE EMAIL AND SERVER SECURITY
F-SECURE EMAIL AND SERVER SECURITY PREMIUM
F-SECURE PROTECTION SERVICE FOR BUSINESS WORKSTATION SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS SERVER SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS EMAIL AND SERVER SECURITY 
F-SECURE SAFE ANYWHERE PC
F-SECURE INTERNET SECURITY
F-SECURE ANTI-VIRUS

A hiba kizárólag Windows operációs rendszer alatt jelent kockázatot.

Megoldás

Az F-Secure által kiadott frissítések telepítése. A hibajavítások az automatikus frissítési funkciókon keresztül is elérhetők.

Hivatkozások

Gyártói referencia: www.f-secure.com
Gyártói referencia: www.f-secure.com
Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »