[CA8612] ESET kundevejledning: Link Following Local Privilege Escalation Vulnerability i ESET-produkter til Windows rettet

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

ESET-kundevejledning 2024-0003
14. februar 2024
Alvorlighed: Høj

Sammenfatning

En rapport om en lokal sårbarhed med eskalering af privilegier blev sendt til ESET af Zero Day Initiative (ZDI). Sårbarheden gjorde det potentielt muligt for en angriber at misbruge ESET's filoperationer, som udføres af Real-time file system protection, til at slette filer uden at have den rette tilladelse.

Detaljer om sårbarheden

Sårbarheden i håndteringen af filoperationer, som udføres af funktionen Real-time file system protection i Windows-operativsystemet, gjorde det potentielt muligt for en angriber med mulighed for at udføre lavprivilegeret kode på målsystemet at slette vilkårlige filer som NT AUTHORITY\SYSTEM og dermed eskalere sine rettigheder.

Det reserverede CVE-ID for denne sårbarhed er CVE-2024-0353. CVSS v3.1-scoren er 7,8 med følgende CVSS-vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Så vidt vi ved, er denne sårbarhed ikke blevet udnyttet i naturen.

Løsning

ESET har udarbejdet faste builds af sine sikkerhedsprodukter til forbrugere, virksomheder og servere til Windows-operativsystemet og anbefaler, at man opgraderer til disse eller planlægger opgraderinger i den nærmeste fremtid. De faste builds er tilgængelige i Download-sektionen eller via ESET Repository.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 og nyere
  • ESET Endpoint Antivirus til Windows og ESET Endpoint Security til Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 og senere fra den respektive versionsfamilie
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 og nyere fra den respektive versionsfamilie
  • ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 og nyere fra den respektive versionsfamilie
  • ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 og nyere fra den respektive versionsfamilie
  • ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 og nyere fra den respektive versionsfamilie
  • ESET File Security for Microsoft Azure-kunder bør migrere til den seneste version af ESET Server Security for Microsoft Windows Server
Da opgradering til disse produktversioner kræver Azure Code Signing-support, tog ESET et ekstra skridt ud over det, der er angivet i End of Life-politikken, og forberedte en rettelse til denne sårbarhed, der også gælder for brugere uden Azure Code Signing-support. Cleaner-modulversion 1248 udgav rettelsen som en del af standardmodulopdateringerne. Regelmæssigt opdaterede enheder bør allerede have denne opdatering automatisk. Bemærk, at dette er et undtagelsestilfælde, og at det stadig er nødvendigt at have Azure Code Signing-support for at kunne installere nye builds af ESET-applikationer, der kan adressere andre fejl og sårbarheder i fremtiden.

Berørte programmer og versioner

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 og tidligere
  • ESET Endpoint Antivirus for Windows og ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 og tidligere fra den respektive versionsfamilie
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 og tidligere fra den respektive versionsfamilie
  • ESET Mail Security for Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 og tidligere fra den respektive versionsfamilie
  • ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 og tidligere fra den respektive versionsfamilie
  • ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 og tidligere fra den respektive versionsfamilie
  • ESET File Security til Microsoft Azure (alle versioner)
BEMÆRK: ESET-produktversioner, der har nået End of Life, er ikke anført.

Feedback og support

Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller local ESET Technical Support.

Anerkendelse

ESET værdsætter principperne om koordineret offentliggørelse inden for sikkerhedsbranchen og vil gerne udtrykke vores tak til Nicholas Zubrisky og Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative.

Versionslog

Version 1.1 (27. marts 2024): Tilføjet information om en rettelse i opdateringen af Cleaner-modulet

Version 1.0 (14. februar 2024): Første version af dette dokument

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?