Sammenfatning
En rapport om en lokal sårbarhed med eskalering af privilegier blev sendt til ESET af Zero Day Initiative (ZDI). Sårbarheden gjorde det potentielt muligt for en angriber at misbruge ESET's filoperationer under en gendannelsesoperation fra karantæne, som skulle startes af en bruger med administrative rettigheder. Dette ville gøre det muligt for angriberen at udføre en vilkårlig filoprettelse med lokal eskalering af privilegier. ESET rettede problemet i antivirus- og antispywarescannermodul 1610, som blev distribueret automatisk til ESET-kunder sammen med opdateringer til detektionsmotoren. ESET-kunder skal ikke foretage sig noget som følge af denne sårbarhedsrapport.
Detaljer om sårbarheden
Sårbarheden gør det muligt for en bruger, der er logget på systemet, at udføre et privilegieeskaleringsangreb ved at plante ondsindede filer, der er nødvendige for angrebet, i bestemte mapper og senere misbruge filoperationer, der er igangsat af en bruger med administrative rettigheder og udført af ESET's tjeneste, til at oprette eller overskrive vilkårlige filer.
Så vidt vi ved, er der ingen eksisterende exploits, der udnytter denne sårbarhed i naturen.
CVE-id'et for denne sårbarhed er CVE-2024-2003, med CVSS v3.1-score 7,3 og følgende CVSS-vektor: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Løsning
ESET udgav en rettelse til denne sårbarhed for installerede produkter i Antivirus- og antispywarescannermodul 1610, som blev distribueret og anvendt automatisk. Distributionen af modulopdateringen startede den 10. april 2024 for pre-release-brugere, efterfulgt af batches til brugere blandt offentligheden den 17. april 2024 og den fulde udgivelse den 22. april 2024. Bekræft produktmodulernes versioner i dine ESET small office- og home-produkter til Windows.
Opdateringen af antivirus- og antispywarescannermodulet lappede eksisterende installerede produkter. Kunder med et regelmæssigt opdateret ESET-produkt behøver ikke at foretage sig noget på baggrund af denne sårbarhedsrapport.
Til nye installationer anbefaler vi at bruge de nyeste installationsprogrammer, der er tilgængelige på www.eset.com eller i ESET's repository.
Berørte programmer og versioner
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium og ESET Security Ultimate
- ESET Small Business Security og ESET Safe Server
- ESET Endpoint Antivirus til Windows og ESET Endpoint Security til Windows
- ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server)
- ESET Mail Security til Microsoft Exchange Server
- ESET Mail Security til IBM Domino
- ESET Security til Microsoft SharePoint Server
- ESET File Security til Microsoft Azure
Feedback og support
Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller local ESET Technical Support.
Anerkendelse
ESET værdsætter principperne om koordineret offentliggørelse inden for sikkerhedsbranchen og vil gerne udtrykke vores tak til Nicholas Zubrisky og Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative.
Versionslog
Version 1.0 (20. juni 2024): Første version af dette dokument
