AccueilActualités informatiquePatch de sécurité : Bitdefender Endpoint Security comme point d'entrée pour les...

Patch de sécurité : Bitdefender Endpoint Security comme point d’entrée pour les attaquants

Toute personne utilisant Bitdefender Endpoint Security ou Total Security sous Windows doit s’assurer que les applications sont à jour pour des raisons de sécurité. Sinon, les attaquants pourraient exploiter deux vulnérabilités et obtenir des droits d’utilisateur plus élevés.

Les deux vulnérabilités (CVE-2021-3576, CVE-2021-3579) se voient attribuer le niveau de menace « haut« . Selon un message d’avertissement, les attaquants pourraient utiliser des « permissions par défaut incorrectes » dans les composants bdserviceghost.exe et Vulnerability.Scan.exe pour obtenir des droits système.

Les développeurs déclarent que les vulnérabilités dans Endpoint Security Tools 7.2.1.65 et Total Security 25.0.26 d’avoir fermé. Toutes les éditions précédentes seraient vulnérables. Selon Bitdefender, les mises à jour sont automatiques.

Plus d'articles