BSI Warnung [CVE-2022-3369]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in dieser Meldung veröffentlicht, dass ein lokaler Angreifer eine Schwachstelle in Bitdefender Antivirus ausnutzen kann, um Sicherheitsvorkehrungen zu umgehen. Dieses Programm ist als Managed Antivirus (MAV) im RMM-Tool integriert. Das BSI setzt den CVSS Base Score 8.6 von 10 an.
Alle Partner mit einer Bitdefender-Engine-Version unter 7.925659 sind möglicherweise massiv gefährdet.
Neben dem MAV sind auch die eigenständigen Programme Bitdefender Total Security, Bitdefender Internet Security und Bitdefender Antivirus von dieser Schwachstelle betroffen.
Was muss ich jetzt tun?
Zum jetzigen Zeitpunkt kannst du nichts tun. Der Hersteller hat begonnen, Updates für das MAV auszurollen. Ein manuelles Update über das RMM-Dashboard ist nicht möglich. Die Anzeige der richtigen Engine-Version über das RMM-Dashboard ist zum Teil gestört. Auf unsere Anfragen hat sich der Hersteller bisher nicht geäußert.
Gibt es eine sinnvolle Alternative zum MAV?
Ein Antivirus allein reicht oft nicht aus. Managed Endpoint Security-Lösungen sind der beste Weg, die Sicherheit der Infrastruktur deiner Kunden zu schützen. Sehr gern unterstützen wir dich beim Wechsel auf die SYNAXON Managed Endpoint Security. Im EGIS kannst du ganz bequem die Leistungsbuchung durchführen. Das automatische Lizenzmanagement und vorkonfigurierte Skripte zum Ausrollen auf beliebig vielen Geräten sind nur zwei der zahlreichen Vorteile.
Update 28.11.2022:
Nach Aussage des Herstellers, ist die ausgelieferte Version des N-Able’s Managed Antivirus nicht betroffen. Dies wurde seitens N-Able mit dem Hersteller Bitdefender untersucht.
Weitere Infos vom Hersteller: https://www.bitdefender.com/support/security-advisories/improper-handling-of-registry-symbolic-links-in-bitdefender-engines-va-10562/
Keine Updates mehr verpassen! Registriere dich jetzt für unseren SYNAXON Services Newsfeed, damit wichtige Benachrichtigungen direkt in deinem Postfach landen.