Bitdefender ha rilasciato aggiornamenti di sicurezza per risolvere queste vulnerabilità. Si raccomanda vivamente a tutti gli utenti di aggiornare immediatamente il proprio software Bitdefender all’ultima versione disponibile.
Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Csirt-Ita) ha segnalato la risoluzione di diverse vulnerabilità critiche nel software antivirus Bitdefender, che potrebbero consentire ad aggressori di compromettere la sicurezza dei sistemi sui quali è installato.
Nello specifico, le vulnerabilità interessano i seguenti prodotti Bitdefender:
- Bitdefender Antivirus Free
- Bitdefender Antivirus Plus
- Bitdefender Internet Security
- Bitdefender Total Security
Queste vulnerabilità, classificate come CVE-2023-22739, CVE-2023-22740 e CVE-2023-22741, consentono a un aggressore di:
- Eseguire codice in remoto
- Causare una negazione del servizio
- Ottenere informazioni sensibili
Per aggiornare il software Bitdefender, seguire i seguenti passaggi:
- Aprire Bitdefender.
- Fare clic sulla scheda “Aggiornamenti”.
- Fare clic sul pulsante “Controlla aggiornamenti”.
- Se è disponibile un aggiornamento, fare clic sul pulsante “Scarica e installa”.
Se si hanno difficoltà ad aggiornare il software Bitdefender, è possibile contattare l’assistenza clienti di Bitdefender per ricevere ulteriore supporto.
È importante notare che queste vulnerabilità possono essere particolarmente pericolose per le aziende e le organizzazioni che si affidano ai prodotti Bitdefender per proteggere i propri sistemi da minacce alla sicurezza informatica. Gli aggressori potrebbero sfruttare queste vulnerabilità per ottenere l’accesso a informazioni riservate, interrompere le operazioni o danneggiare i sistemi.
Pertanto, è essenziale per le aziende e le organizzazioni aggiornare immediatamente i propri software Bitdefender all’ultima versione disponibile e adottare solide pratiche di sicurezza informatica, come l’utilizzo di firewall, software di rilevamento delle intrusioni e backup regolari.
Il Csirt-Ita raccomanda a tutti gli utenti di Bitdefender di seguire i seguenti consigli per mantenere la sicurezza dei propri sistemi:
- Aggiornare immediatamente il software Bitdefender all’ultima versione disponibile.
- Utilizzare forti password per gli account utente Bitdefender.
- Evitare di aprire allegati e fare clic su collegamenti in email sospette.
- Mantenere aggiornato il sistema operativo e il software di terze parti.
- Utilizzare un firewall e un software di rilevamento delle intrusioni per proteggere la rete.
- Eseguire regolarmente backup del sistema.
Seguendo questi consigli, è possibile ridurre significativamente il rischio di compromettere la sicurezza del proprio sistema a causa di queste vulnerabilità.
Fonte: https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-bitdefender-al01-240402-csirt-ita
