Yhteenveto
ESET on saanut tietoonsa kaksi haavoittuvuutta Windows-tuotteidensa asennusohjelmissa, joiden avulla järjestelmään kirjautunut käyttäjä voi suorittaa etuoikeuksien laajentamishyökkäyksen käyttämällä väärin Korjaa ja Poista asennus -vaihtoehtoja. ESET julkaisi automaattisen moduulipäivityksen, joka kattaa nämä haavoittuvuudet jo asennetuissa tukikelpoisissa tuotteissa, ja julkaisi korjattuja tuoteasennusohjelmia.
Lisätietoja
CVE-2021-37851 mahdollistaa järjestelmään kirjautuneen käyttäjän suorittaa etuoikeuksien laajentamishyökkäyksen hyödyntämällä asennusohjelman korjaustoimintoa haitallisten koodien suorittamiseen suuremmilla etuoikeuksilla.
CVSS v3 -peruspistemäärä CVE-2021-37851:lle on 7.3 seuraavalla vektorilla AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVE-2022-27167 vaikuttaa Repair- ja Uninstall-asetuksiin ja sen hyödyntäminen voi johtaa mielivaltaiseen tiedostojen poistoon.
CVSS v3 -peruspistemäärä CVE-2022-27167:lle on 7.1 seuraavalla vektorilla AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Tietojemme mukaan luonnossa ei ole olemassa olevia hyväksikäyttöjä, jotka hyödyntäisivät näitä haavoittuvuuksia.
Ratkaisu
ESET julkaisi virustorjunta- ja vakoiluohjelmistojen skannerimoduulin päivityksen, joka kattaa nämä haavoittuvuudet jo asennetuissa tuotteissa ja joka jaettiin automaattisesti. ESET julkaisi myös korjattuja versioita Windows-tuotteistaan.
Koska asennetut tuotteet saavat korjauksen virustorjunta- ja vakoiluohjelmistojen skannerimoduulin päivityksen kautta, käyttäjien, joilla on asennettuna ESET-tuotteita, ei tarvitse ryhtyä toimiin näiden haavoittuvuuksien suhteen. Uusissa asennuksissa suosittelemme käyttämään uusimpia asennusohjelmia, jotka on ladattu ESETin verkkosivustolta tai ESETin arkistosta.
Ongelmat on korjattu seuraavissa moduuleissa ja rakennelmissa:
- Virus- ja vakoiluohjelmistojen skannerimoduuli 1587 julkaistiin 31. maaliskuuta 2022 tuotteille, jotka ovat täydessä ja rajoitetussa tuessa ESETin End of Life -käytännön mukaisesti. Huomaa, että tämä moduulipäivitys ladataan ESET-tuotteisiin automaattisesti Detection Engine -päivitysten mukana.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium -versiot 15.1.12.0
- ESET Endpoint Antivirus ja ESET Endpoint Security versioista 9.0.2046.0, 8.1.2050.0 ja 8.0.2053.0 alkaen
- ESET Server Security Microsoft Windows Serverille versiosta 9.0.12012.0 alkaen
- ESET File Security for Microsoft Windows Server julkaistiin nimellä "ESET Server Security for Microsoft Windows Server" versiosta 8.0.12013.0 alkaen
- ESET Mail Security for Microsoft Exchange Server versiosta 8.0.10020.0 alkaen
- ESET Mail Security for IBM Domino versiosta 8.0.14011.0 alkaen
- ESET Security for Microsoft SharePoint Server versiosta 8.0.15009.0 alkaen
Huomautus: ESET Server Security for Microsoft Azure -palvelimen käyttäjiä kehotetaan käyttämään ESET Server Security for Microsoft Windows Server -palvelinta.
Vaikuttavat ohjelmat ja versiot
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium -versiot versiosta 11.2 alkaen
- ESET Endpoint Antivirus ja ESET Endpoint Security versiosta 6.0 alkaen
- ESET Server Security for Microsoft Windows Server versiosta 8.0 alkaen
- ESET File Security Microsoft Windows Server -palvelimelle versiosta 6.0 alkaen
- ESET Server Security for Microsoft Azure versiosta 6.0 alkaen
- ESET Mail Security for Microsoft Exchange Server versiosta 6.0 alkaen
- ESET Mail Security for IBM Domino versiosta 6.0 alkaen
- ESET Security for Microsoft SharePoint Server versiosta 6.0 alkaen
Palaute ja tuki
Jos sinulla on palautetta tai kysymyksiä tästä asiasta, ota meihin yhteyttä ESET Security -foorumilla tai osoitteessa local ESET Technical Support.
Kuittaus
ESET arvostaa koordinoidun julkistamisen periaatteita tietoturva-alalla ja haluaa kiittää Brecht Snijdersiä CVE-2022-27167:n ilmoittamisesta.
Versioloki
Versio 1.0 (9. toukokuuta 2022): Tämän asiakirjan alkuperäinen versio
