WithSecure – Sicherheitshinweis für F-Secure Produkte

Am Montag, den 7. November, wurde ein Sicherheitshinweis (CVE-2022-38165) von WithSecure veröffentlicht. Dieser bezieht sich auf die folgenden Produkte:

  • F-Secure Richtlinien-Manager
  • F-Secure Policy Manager für Linux

Es wurde ein Problem festgestellt, bei dem es möglich war eine Datei an einen beliebigen Speicherort auf dem F-Secure Policy Manager-Server zu schreiben. Dieses Problem betrifft alle bestehenden Policy Manager-Versionen.

Bei der Nutzung von früheren Versionen als 15.30, sollte man zunächst auf die Version 15.30 upgraden und dann die entsprechenden Hotfixes anwenden. Darüber hinaus behebt der Hotfix eine Schwachstelle in der Komponente Apache Commons Text.

Der Administrator des Systems sollte den Hotfix herunterladen und auf dem F-Secure Policy Manager installieren.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998