Am 04.04. wurde eine Sicherheitslücke in der Bitdefender GravityZone Konsole entdeckt. Die gute Nachricht: Das Problem wurde bereits durch ein automatisches Update auf die neuste Version behoben.
Was war das Problem?
Die Schwachstelle (CVE-2025-2244) betraf die Methode sendMailFromRemoteSource in der Datei Emails.php innerhalb der GravityZone Konsole. Hier wurde die PHP-Funktion unserialize() unsicher auf Benutzereingaben angewendet. Im schlimmsten Fall hätte dies einem Angreifer ermöglichen können, Schadcode auf dem System auszuführen – etwa durch Datei-Schreibzugriffe oder Remote Code Execution.
Wichtig: Die Lücke ist bereits geschlossen!
Bitdefender hat schnell reagiert: Mit der Version 6.41.2-1 wurde die Schwachstelle behoben. Systeme, die automatisch aktualisiert werden, wie die GravityZone Cloud Konsole, sind also bereits geschützt.
Was muss jetzt getan werden?
Alle mit einer lokalen Konsole sollten sofort prüfen, ob das automatische Update auf Version 6.41.2-1 bereits durchgeführt wurde. Falls nicht, empfehlen wir dringend, das Update manuell anzustoßen, um potenzielle Risiken auszuschließen.
Falls du unsicher bist, ob du betroffen bist oder Hilfe beim Update benötigst: Melde dich bei uns. Wir helfen dir gerne weiter. 
Dein Team von Purple-Tec