F-Secure biztonsági hiba

CH azonosító

CH-12570

Angol cím

F-Secure security error

Felfedezés dátuma

2015.08.31.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Client Security
F-Secure
Internet Security
Protection Service for Business
Server Security

Érintett verziók

F-Secure Anti-Virus
F-Secure Client Security
F-Secure Internet Security
F-Secure Protection Service for Business Email and Server Security
F-Secure Protection Service for Business Server Security
F-Secure Protection Service for Business Workstation Security
F-Secure Server Security

Összefoglaló

Az F-Secure egy olyan sebezhetőségről számolt be, amely számos biztonsági alkalmazását érinti. Ennek kihasználásával kernel szintű manipulációkra és jogosultsági szint emelésre nyílhat lehetőség.

Leírás

A sérülékenység az F-Secure Gatekeeper driverben található, amely az fsgk.sys nevű állományhoz köthető. A hiba az ACL (Access Control List) listákhoz kapcsolódó hozzáféréskezelési szabályok áthágásra ad módot a kernelhez tartozó memória kompromittálásán keresztül.

Az érintett termékek teljes listája:
F-SECURE CLIENT SECURITY
F-SECURE CLIENT SECURITY PREMIUM
F-SECURE ANTI-VIRUS FOR WORKSTATIONS
F-SECURE SERVER SECURITY
F-SECURE SERVER SECURITY PREMIUM
F-SECURE EMAIL AND SERVER SECURITY
F-SECURE EMAIL AND SERVER SECURITY PREMIUM
F-SECURE PROTECTION SERVICE FOR BUSINESS WORKSTATION SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS SERVER SECURITY
F-SECURE PROTECTION SERVICE FOR BUSINESS EMAIL AND SERVER SECURITY 
F-SECURE SAFE ANYWHERE PC
F-SECURE INTERNET SECURITY
F-SECURE ANTI-VIRUS

A hiba kizárólag Windows operációs rendszer alatt jelent kockázatot.

Megoldás

Az F-Secure által kiadott frissítések telepítése. A hibajavítások az automatikus frissítési funkciókon keresztül is elérhetők.

Hivatkozások

Gyártói referencia: www.f-secure.com
Gyártói referencia: www.f-secure.com
Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »