Nutzer der Virenschutz-Software von Bitdefender und Trend Micro sollten die aktuell verfügbaren Sicherheitsupdates zeitnah installieren. Die Systeme sind andernfalls aufgrund Sicherheitslücken gefährdet.

Angreifer können sich als Man-in-the-Middle in Verbindungen einklinken und so den Datenverkehr zwischen einem Opfer und einer Website belauschen, da es bei Bitdefender Total Security in der HTTPS-Scanfunktion zu Problemen bei der Zertifikatsüberprüfung kommt.

Laut den Entwicklern haben sie in diesem Kontext insgesamt fünf Sicherheitslücken (CVE-2023-49567, CVE-2023-49570, CVE-2023-6055, CVE-2023-6056, CVE-2023-6057) mit dem Bedrohungsgrad "hoch" geschlossen.

Mit Bitdefender Total-Security-Version 27.0.25.11 sollen die Schwachstellen geschlossen worden sein. Die Entwickler führen nicht aus, ob es bereits Attacken gibt. Welche Betriebssysteme von der Sicherheitsproblematik betroffen sind, ist auch nicht klar.

Nutzer, die unter Windows die IT-Schutzlösung Deep Security Agent von Trend Micro im Einsatz haben, sollten aus Sicherheitsgründen die Ausgabe 20.0.1-17380 (20 LTS Update 2024-08-21) installieren. Laut einer Warnmeldung wurde die Sicherheitslücke (CVE-2024-48903 "hoch") damit geschlossen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE