[CA7304] Uuendamine on vajalik koodi allkirjastamise sertifikaadi asendamise tõttu

ESET-i kliendinõustamine 2019-0008
31.mai 2019
Tõsidus: Kõrge

Kokkuvõte

Lühikese aja jooksul aeguvad nii ESET-i SHA1 kui ka SHA256 koodi allkirjastamise sertifikaadid. Värskenduste saamise jätkamiseks peavad vanemate ESET-i toodete kasutajad üle minema versioonile, mis toetab tõrgeteta sertifikaadi vahetamist..

Allpool leiad loendi ESET-i tooteversioonidest, mis vajavad uuendamist..

Üksikasjad

Kuna nii ESET-i SHA1 kui ka SHA256 koodi allkirjastamise sertifikaadid aeguvad lühikese aja jooksul, on ESET hankinud oma Windowsi toodete binaarkaartide allkirjastamiseks asendussertifikaadid. Kuid mõned enne 2017. aasta oktoobrit välja antud ESET-i toodete versioonid ei olnud sertifikaatide vahetamiseks valmis. Seepärast peavad nende toodete kasutajad minema üle uuemale tooteversioonile, mis toetab sellist sertifikaatide asendamist. Mõjutatud tooteversioonide täpse loendi leiad allpool.

Nendest kahest sertifikaadist viimase aegumiskuupäev on 20.07.2019 ja pärast seda kuupäeva ei saa mõjutatud toodete kasutajad värskendada oma ESET-i toodete mooduleid, näiteks tuvastamismootorit. ESET mõistab, et paljud kliendid peavad oma uuendusi ette planeerima ja kõigil ei ole võimalik enne mainitud kuupäeva uuendada. Seepärast on ESET kasutajatele rohkema aja andmiseks valmistanud värskenduse mooduli uuendatud versiooni. See mooduli versioon on allkirjastatud nii vanade kui ka uute sertifikaatidega ja seega võimaldab selle olemasolu installitud ESET-i tootel jätkuvalt pärast 20. juulit 2019 uue sertifikaadi allkirjastatud uuendusi saada isegi enne toote uuendamist. Moodul jagatakse kõigile ESET-i kasutajatele enne 20. juulit 2019. Siiski soovitame mõjutatud toodete kasutajatel tungivalt uuendus peagi läbi viia, sest see ei ole püsiv lahendus ja värskendusmoodul kaotab lõpuks vanemate sertifikaatide toe. Ehkki plaanime moodulit hoida sujuva planeeritud ülemineku võimaldamiseks selles olekus piisavalt kaua, põhjustab igasugune ettenägematu vajadus moodulit pärast 20. juulit 2019 värskendada, selle toe kadumise ja seega pole soovitatav uuendamist edasi lükata.

Lahendus lakkab töötamast 27.01.2020. Pärast seda kuupäeva ei saa mõjutatud tooteid uuendada ja kaitse kaob.

Kõik mõjutatud tooted teavitavad peagi kasutajaid vajalikust uuendusest koos toote kaitsmisvõime oleku hoiatusega. Sellest teavitatakse ka lahendusi ESET Remote Administrator / ESET Security Management Center, et mõjutatud tööjaamade haldurid hoiatust märkaksid ja kavandaksid ülemineku protseduuri.

Märkus: Kuigi üleminek uusimale versioonile on alati soovitav, piisab selle probleemi lahendamiseks kasutaja hetkel paigaldatud tooteversiooni uusimale järgule uuendamisest, näiteks kõigi mõjutatud 6.6.x.x järgu kasutajatel uuendamisest järgule 6.6.2089.2.

Kõik mõjutatud ESET-i tarbijatele mõeldud tooted uuendatakse automaatselt toote komponendi uuenduse läbi.

Mõjutatud tooted

Ärikliendile:

  • ESET Endpoint Security, ESET Endpoint Antivirus
    • 6.6.0.0 – 6.6.2063.x

Kodukasutajale:

  • ESET NOD32 Antivirus, Internet Security, Smart Security, Smart Security Premium
    • 10.0.0.x – 10.0.398.x
    • 10.1.0.x – 10.1.234.x
    • 11.0.0.x – 11.0.143.x

Lahendus

Vali allpool oma ESET-i kodukasutaja või ärikliendi toode, et uuendada värskemale versioonile.

Kodukasutajale:

Ärikliendile:

Tagasiside ja tugi

Kui Sul on selle probleemi kohta tagasisidet või küsimusi, võta meiega ühendust läbi ESET Security Foorumi või kohaliku ESET-i toe kaudu.

Versioonilogi

Versioon 1.4 (27.01.2020): Lisatud „UUDIS: Lahendus lakkab töötamast 27.01.2020...“
Versioon 1.3 (24.01.2020): Muudeti „Versioonid“ „Lahendusteks“ ja tehti väiksemaid grammatilisi muudatusi
Versioon 1.2 (21.06.2019): Parandati mooduli nime
Versioon 1.1 (13.06.2019): Asendati ressursside jaotise lingid
Versioon 1.0 (31.05.2019): Selle dokumendi algversioon