[CA8725] Denial-of-service-sårbarhed i ESET-produkter til macOS rettet

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

ESET-kundevejledning 2024-0015
20. september 2024
Alvorlighed: Medium

Sammenfatning

ESET blev gjort opmærksom på en sårbarhed i sine forbruger- og forretningsprodukter til macOS, der gør det muligt for en bruger, der er logget på systemet, at udføre et denial-of-service-angreb, som kan misbruges til at deaktivere beskyttelsen af ESET-sikkerhedsproduktet og forårsage generel systemnedgang. ESET har forberedt og udgivet rettede produkter, som brugerne kan downloade og installere.

Detaljerede oplysninger

ESET modtog en rapport om, at det på en maskine med det berørte ESET-produkt installeret var muligt for en bruger med lave rettigheder at plante et symlink til en bestemt placering, hvilket forhindrede ESET-sikkerhedsproduktet i at starte korrekt.

ESET har rettet denne mulige angrebsvektor og forberedt nye builds af sine produkter, som ikke længere er modtagelige for denne sårbarhed.

Det reserverede CVE-ID for denne sårbarhed er CVE-2024-6654, CVSS v4.0 basisscore er 6,8 med følgende CVSS 4.0-vektor: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N.

Så vidt vi ved, er der ingen eksisterende exploits, der udnytter denne sårbarhed i naturen.

Løsning

ESET har forberedt faste builds af sine forbruger- og forretningsprodukter og anbefaler, at man opgraderer til disse eller planlægger opgraderinger i den nærmeste fremtid. Den nemmeste og anbefalede måde at få den nyeste version på er at bruge funktionen Autoopdatering. De rettede builds er tilgængelige i Download-sektionen på www.eset.com eller via ESET Repository.

Dette problem er løst i følgende builds:

  • ESET Cyber Security 7.5.74.0 og nyere
  • ESET Endpoint Security til macOS 8.0.7200.0

Bemærk, at der fra og med version 8 er et enkelt produkt til ESET's erhvervskunder på macOS-platformen, som hedder ESET Endpoint Security for macOS. Brugere af ESET Endpoint Antivirus til macOS kan opgradere til det med deres nuværende abonnement. Produktets funktionsbaserede licensering vil sørge for at aktivere de respektive funktioner, baseret på det abonnement, der bruges til aktivering. Brugere, der opgraderer fra ESET Endpoint Antivirus til macOS, skal tillade fuld diskadgang for at få ESET-sikkerhedsproduktet til at fungere korrekt. En artikel, der beskriver processen, er tilgængelig i ESET Knowledgebase.

Berørte programmer og versioner

  • ESET Cyber Security 7.0 - 7.4.1600.0
  • ESET Endpoint Antivirus til macOS 7.0 - 7.5.50.0

Feedback og support

Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller local ESET Technical Support.

Anerkendelse

ESET værdsætter principperne om ansvarlig offentliggørelse inden for sikkerhedsbranchen og vil gerne udtrykke vores tak til den unavngivne rapportør.

Versionslog

Version 1.1 (27. september 2024): Redigeret titel på artikel
Version 1.0 (20. september 2024): Første version af dette dokument

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?