[CA8151] Denial of service-sårbarhed i ESET-produkter til macOS rettet

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

ESET-kundevejledning 2021-0013
20. oktober 2021
Alvorlighed: Medium

Sammenfatning

ESET blev gjort opmærksom på en sårbarhed i sine forbruger- og forretningsprodukter til macOS, der gør det muligt for en bruger, der er logget på systemet, at stoppe ESET-dæmonen og effektivt deaktivere beskyttelsen af ESET-sikkerhedsproduktet indtil en genstart af systemet. ESET forberedte og udgav rettede produkter, som brugerne kunne downloade og installere.

Detaljerede oplysninger

Den 1. september 2021 modtog ESET en rapport om, at det på en maskine med et berørt ESET-produkt installeret var muligt for en angriber at stoppe ESET-dæmonen ved at sende flere genstartskommandoer fra en modificeret ESET GUI.

Ved at stoppe ESET-daemonen deaktiveres de beskyttelsesfunktioner, der tilbydes af ESET-sikkerhedsapplikationer, indtil systemet genstartes.

ESET har implementeret yderligere verifikationsforanstaltninger, der deaktiverer denne mulige angrebsvektor, og har forberedt nye builds af sine produkter, der ikke længere er modtagelige for denne sårbarhed.

Det reserverede CVE-ID for denne sårbarhed er CVE-2021-37850 med følgende CVSS v3-vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H.

Så vidt vi ved, er der ingen eksisterende exploits, der udnytter denne sårbarhed i naturen.

Løsning

ESET forberedte faste builds af sine forbruger- og forretningsprodukter til macOS på mindre end 90 dage, hvilket er det tidsvindue, der er defineret af den ansvarlige afsløringsproces for udstedelse af en patch. Vi anbefaler, at brugerne downloader disse builds fra Download-sektionen på www.eset.com og installerer dem.

Dette problem er løst i følgende builds:

  • ESET Cyber Security og ESET Cyber Security Pro 6.11.2.0 og nyere (udgivet den 7. oktober 2021)
  • ESET Endpoint Antivirus for macOS og ESET Endpoint Security for macOS 6.11.1.0 og nyere (udgivet den 6. oktober 2021)

Berørte programmer og versioner

  • ESET Cyber Security og ESET Cyber Security Pro 6.10.700 og tidligere
  • ESET Endpoint Antivirus til macOS og ESET Endpoint Security til macOS 6.10.910.0 og tidligere

Feedback og support

Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller via den lokale ESET Technical Support.

Anerkendelse

ESET værdsætter principperne om ansvarlig offentliggørelse inden for sikkerhedsbranchen og vil gerne udtrykke vores tak til Teiei Shu (廷叡 周), der rapporterede dette problem.

Versionslog

Version 1.0 (20. oktober 2021): Første version af dette dokument

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?