Jump to content

Schwerwiegende Schwachstelle ab Version KES 11.4/11.7?


Go to solution Solved by alexcad,

Recommended Posts

Posted

Guten Tag,

gibt es ab den KES Versionen 11.4/11.7 schwerwiegende Sicherheitslücken? Wir planen derzeit die Updatemigration, aber je nachdem würden wir dieses höher priorisieren. KSC ist aktuell und Datenbanken auch stets.


Viele Grüße

Dennis

  • Solution
Posted

Hallo Dennis,

laut Kaspersky gab es den letzten sicherheitsrelevanten Fix mit KES11.7, siehe https://support.kaspersky.com/vulnerability/list-of-advisories/12430 
bzw. https://support.kaspersky.com/vulnerability/list-of-advisories/12430#01112021


Meldung vom 01.11.2021
CVE-2021-35053

List of affected applications:

  • Kaspersky Endpoint Security versions from 11.1 to 11.6 (inclusively)

Fixed versions:

  • Kaspersky Endpoint Security 11.7


Zwei Punkte sprechen allerdings für die zeitnahe Migration auf die aktuelle Version 12.1:

  • Das Serverschutzprodukt KSWS muss bis Ende das Jahres (End of Support) durch die KES abgelöst werden. Die Integration der erforderlichen Funktionen und der umfassenden Unterstützung der Serverplattformen wurde mit KES 11.8 begonnen und mit KES 12.0 abgeschlossen. (nur die Adaptive Kontrolle von Anomalien fehlt noch).
  • Ab KES-Version 11.10 bzw. 11.11 ist in Zukunft die (automatische) Produktaktualisierung ohne Neustart möglich. (Muss in der Richtlinie aktiviert werden). Das bringt eine wesentliche Erleichterung für den Update-Prozess der Umgebung. 

Bzgl. des zweiten Punktes: In den Umgebungen, bei denen momentan eine Aktualisierung ansteht, installiere ich die KES 12.1 nochmal wie gewohnt, da bei gewachsenen Strukturen oft die aktuellen bzw. nun erforderlichen Module nicht installiert wurden. (Bitlocker-Management, Adaptive Kontrolle von Anomalien, EDRO, ...). Durch die "normale" Upgrade-Installation kann ich über das Installationspaket auch die Modulauswahl neu definieren. Sobald die installierten Module auf den geschützten Systemen wieder dem heutigen Stand entsprechen lässt sich mit den erwähnten (Auto-)Updates ohne Neustart arbeiten (da lässt sich die Modulauswahl nicht ändern).

Grüße
Alex

  • Thanks 1
Posted

Hallo Alex,

vielen dank für die recht ausführliche Antwort. Worunter kann ich die automatische Aktualisierung ab Version KES 11.10 in den Richtlinien aktivieren? 

Aus der Nachricht lese ich heraus, nur 11.4 ist betroffen? Von einigen Mitarbeitern bekommen wir solche Nachrichten "This version contains very dangerous vulnerability that antivirus software should not have (it’s most imported component on system, that should secure system and make my system unsecure)" 

Diese Nachrichten sind, wie ich aus deiner Nachricht herauslese, dann aber schon übertrieben, korrekt?

Viele Grüße

Dennis

Posted

Hallo Dennis,

Infos zu den Einstellungen in der Richtlinie und den Änderungen im Update-Prozess findest du hier 


Um diese Einstellung zu sehen, musst du allerdings bereits das aktuelle Plugin installiert haben.

Betroffen sind die Versionen bis inkl. 11.6. Ab Version 11.7 ist die Schwachstelle nicht mehr vorhanden.

Woher kommt die von dir genannte Meldung?
Die Schwachstelle ist in der Auswirkung schon gravierend. Allerdings muss der Angreifer bereits Zugriff auf das System haben, um diese ausnutzen zu können. Außerdem ist es normalerweise nicht das Ziel eines Angreifers, dass System temporär (da wiederherstellbar) unbootbar zu machen.

Grüße
Alex 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...