Am 1.4.24 meldete Bitdefender eine schwere Sicherheitslücke in verschiedenen Bitdefender-Produkten , die es Angreifern ermöglicht, eine lokale Rechteausweitung (Local Privilege Escalation) durchzuführen. Betroffen sind die Versionen 27.0.25.114 von Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus sowie Bitdefender Antivirus Free.
Die Schwachstelle, identifiziert unter der CVE-ID CVE-2023-6154, erhielt einen CVSS-Score von 7,8 / 10. Sie ermöglicht es einem Angreifer, die erwartete Funktionsweise des Produkts zu ändern und möglicherweise beim Ausführen eine Drittanbieterbibliothek zu laden. Der Kern des Problems liegt in einer Konfigurationseinstellung der Datei „seccenter.exe“, die in den genannten Bitdefender-Produkten verwendet wird.
Ein Angreifer könnte diese Schwachstelle ausnutzen, um erhöhte Berechtigungen auf einem System zu erlangen und weitreichenden Schaden anzurichten. Bitdefender hat im Zuge dessen die Version 27.0.25.115 bereitgestellt, das das Problem behebt. Nutzer werden dringend aufgefordert, sicherzustellen, dass ihre Software auf dem neuesten Stand ist, um gegen diese kritische Sicherheitslücke geschützt zu sein.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: