[CA7304] Actualización necesaria debido al reemplazo del código de firma del certificado

 ESET Customer Advisory 2019-0008

31 de mayo de 2019

Importancia: Alta

Resumen

El código de firma de los certificados de ESET SHA-1 y SHA-256 han expirado. Para continuar recibiendo actualizaciones del producto, los usuarios de productos ESET en versiones antiguas deben migrar a una versión más nueva que soporte sin problemas el cambio de certificado.

Detalles

En respuesta a la expiración del código de firma de los certificados SHA-1 y SHA-256, ESET ha obtenido certificados de reemplazo para firmar binarios de nuestros productos para Windows. Sin embargo, algunas versiones de los productos ESET lanzadas antes de octubre de 2017 no soportarán este cambio de certificado. Los usuarios de tales productos necesitarán migrar a una versión posterior del producto que soporte el cambio. Más abajo verá una lista de versiones del producto afectadas.

Luego del 20 de julio de 2019, los módulos de ESET (como el motor de detección) no se actualizarán en los productos afectados.  ESET entiende que muchos clientes necesitan planear las actualizaciones con tiempo podrían encontrarse imposibilitados de migrar antes de la fecha estipulada. Para proveer a los usuarios de mayor tiempo, ESET ha lanzado una versión actualizada del Módulo de carga como solución temporal. Esta versión del módulo está firmada tanto para viejos como nuevos certificados, lo cual permitirá que el producto instalado continúe recibiendo actualizaciones firmadas por el nuevo certificado luego del 20 de julio de 2019.

El nuevo módulo será distribuido a todos los usuarios de ESET antes del 20 de julio de 2019. No obstante, los usuarios de las soluciones de seguridad afectadas deberían efectuar la migración hacia la última versión tan pronto como sea posible debido a que el módulo actualizado no constituye una solución definitiva. El Módulo de carga eventualmente perderá soporte para certificados viejos y es por ello que no recomendamos que los usuarios dilaten la migración.

ACTUALIZACIÓN: La solución alternativa dejará de funcionar el 27 de enero de 2020. Después de esta fecha, todos los productos afectados no podrán actualizarse y perderán la protección.

Los productos ESET notificarán acerca de la actualización necesaria en los productos comprometidos mostrando una advertencia en el Estado de protección. El estado de advertencia también será reportado a ESET Remote Administrator y ESET Security Management Center de manera que los administradores de los productos afectados serán notificados y pueden programar el procedimiento de actualización. 

Nota: Si bien actualizar hacia la última versión disponible es lo recomendado, para resolver este problema puede migrar a la última sub-versión de la versión actualmente instalada. Por ejemplo, los usuarios de cualquier versión 6.6.x.x afectada pueden migrar a la versión 6.6.2089.2.

Los producto hogareños afectados serán actualizados automáticamente mediante una actualización de componentes del programa (PCU).

Productos afectados

Corporativos:

  • ESET Endpoint Security, ESET Endpoint Antivirus
    • 6.6.0.0 – 6.6.2063.x

Hogareños:

  • ESET NOD32 Antivirus, Internet Security, Smart Security, Smart Security Premium
    • 10.0.0.x – 10.0.398.x
    • 10.1.0.x – 10.1.234.x
    • 11.0.0.x – 11.0.143.x

Recursos

Hogareños:

Corporativos:

Comentarios y soporte

Si desea comentar o consultar acerca de este suceso, por favor contáctenos a través del foro ESET Security Forum o a través de nuestro formulario de Soporte de ESET.