Lücke in GravityZone von Bitdefender

Die Schwachstelle CVE-2024-6980 betrifft die Proxy-Server-Implementierung im Update-Server von GravityZone. Durch die Sicherheitslücke könnten Angreifende Server-Anfragen manipulieren und sich dadurch Zugang zum System verschaffen sowie Daten abgreifen. Die Angriffsart wird als SSRF (Server-Side Request Forgery) bezeichnet. Der CVSS-Score liegt bei kritischen 9.2/10.

Zum Schließen der Lücke empfiehlt Bitdefender, das Produkt mindestens auf Version 6.38.1-5 zu aktualisieren.

Bitdefender ist ein IT- und Cybersicherheits-Unternehmen mit Sitz in der rumänischen Hauptstadt Bukarest. GravityZone ist eine Cybersicherheits-Lösung, die vor allem für kleine und mittlere Unternehmen konzipiert ist.

Schwachstellen in Sicherheitsprodukten haben immer eine gewisse Brisanz. Daher sollten Nutzende Sicherheitsprodukte stets aktuell halten.

• Aktualisieren Sie GravityZone auf Version 6.38.1-5 oder höher.