Sicherheitslücke in GravityZone von Bitdefender

Über die Schwachstelle CVE-2025-2244 können Angreifende durch ein entsprechend präpariertes Datenpaket Schadcode einschleusen und auf dem System ausführen. Ursache ist eine fehlende Überprüfung eingehender Daten. Diese Schwachstelle hat einen CVSS-Base-Score von 9.5/10.

Mit dem bereitgestellten Patch schließt der Hersteller außerdem die beiden weniger kritischen Schwachstellen CVE-2025-2243 und CVE-2025-2245 (CVSS-Base-Score je 6.9/10). Bei diesen beiden Lücken handelt es sich um jeweils eine SSRF-Schwachstelle (Server-Side Request Forgery).

Bitdefender ist ein IT- und Cybersicherheits-Unternehmen mit Hauptsitz in der rumänischen Hauptstadt Bukarest. GravityZone ist eine IT-Sicherheitslösung für Unternehmen.

Bitdefender empfiehlt, GravityZone auf Version 6.41.2-1 oder höher zu aktualisieren. Der Hersteller weist darauf hin, dass das Produkt üblicherweise automatisch upgedatet wird. Administratoren sollten trotzdem prüfen, ob die Systeme auf dem gewünschten Stand sind.