Une vulnérabilité a été découverte dans Kaspersky Endpoint Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

• Kaspersky Endpoint Security for Windows version 12.3
• Kaspersky Endpoint Security for Windows versions 12.1 et antérieures avec une base virale antérieure à celle du 21 février 2024

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0158/

Kaspersky a corrigé un problème de sécurité dans Kaspersky Endpoint Security for Windows version 12.2 et antérieures. Ce problème permettait aux modules de protection des applications d’être temporairement suspendus lors de l’installation ou de la réinstallation de l’application.

Si vous utilisez Kaspersky Endpoint Security for Windows version 12.2 ou antérieure, nous vous recommandons de mettre à jour l’application vers la version 12.3.

Les utilisateurs de Kaspersky Endpoint Security for Windows version 12.1 ont accès à une mise à jour automatique dans la version actuelle (les bases de données antivirus doivent être postérieures au 21.02.2024), ce qui atténue le problème.

• https://support.kaspersky.com/vulnerability/list-of-advisories/12430#210224

Visits: 6