Yhteenveto
Zero Day Initiative (ZDI) toimitti ESETille raportin paikallisesta etuoikeuksien laajentumishaavoittuvuudesta. Haavoittuvuus mahdollisti sen, että hyökkääjä saattoi mahdollisesti käyttää väärin ESETin tiedostotoimintoja karanteenista palautuksen aikana, jonka oli käynnistettävä käyttäjältä, jolla on järjestelmänvalvojan oikeudet. Tämä antaisi hyökkääjälle mahdollisuuden suorittaa mielivaltaisen tiedostonluonnin paikallisen etuoikeuksien laajennuksen. ESET korjasi ongelman virus- ja vakoiluohjelmistojen skannerimoduulissa 1610, joka jaettiin automaattisesti ESETin asiakkaille yhdessä Detection engine -päivitysten kanssa. Tästä haavoittuvuusraportista johtuvat ESET-asiakkaiden toimet eivät ole tarpeen.
Lisätietoja
Haavoittuvuuden avulla järjestelmään kirjautunut käyttäjä voisi suorittaa etuoikeuksien laajentamishyökkäyksen istuttamalla hyökkäyksessä tarvittavia haitallisia tiedostoja tiettyihin kansioihin ja myöhemmin väärinkäyttämällä järjestelmänvalvojan oikeudet omaavan käyttäjän käynnistämiä ja ESET-palvelun suorittamia tiedostooperaatioita mielivaltaisten tiedostojen luomiseksi tai ylikirjoittamiseksi.
Tietojemme mukaan tätä haavoittuvuutta ei ole hyödynnetty missään olemassa olevassa hyökkäyksessä.
Tälle haavoittuvuudelle varattu CVE-tunnus on CVE-2024-2003, CVSS v3.1 -pisteytys 7.3 ja seuraava CVSS-vektori: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Ratkaisu
ESET julkaisi tämän haavoittuvuuden korjauksen asennettuihin tuotteisiin Antivirus and antispyware scanner module 1610, joka jaettiin ja sovellettiin automaattisesti. Moduulin päivityksen jakelu alkoi 10. huhtikuuta 2024 ennakkojulkaisun käyttäjille, minkä jälkeen eriä suurelle yleisölle 17. huhtikuuta 2024 ja täydellinen julkaisu 22. huhtikuuta 2024. Tarkista tuotemoduulien versiot ESET small office and home products for Windows.
Virus- ja vakoiluohjelmistojen skannerimoduulin päivitys korjasi olemassa olevia asennettuja tuotteita. Asiakkaiden, joilla on säännöllisesti päivitetty ESET-tuote, ei tarvitse ryhtyä toimiin tämän haavoittuvuusraportin perusteella.
Uusissa asennuksissa suosittelemme käyttämään uusimpia asennusohjelmia, jotka ovat saatavilla osoitteessa www.eset.com tai ESETin arkistossa.
Vaikutusalaan kuuluvat ohjelmat ja versiot
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium ja ESET Security Ultimate.
- ESET Small Business Security ja ESET Safe Server
- ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows.
- ESET Server Security for Windows Server (entinen File Security for Microsoft Windows Server)
- ESET Mail Security Microsoft Exchange Serverille
- ESET Mail Security for IBM Domino
- ESET Security for Microsoft SharePoint Server
- ESET File Security for Microsoft Azure
Palaute ja tuki
Jos sinulla on palautetta tai kysymyksiä tästä asiasta, ota yhteyttä ESET Security Forumissa tai local ESET Technical Support.
Kuittaus
ESET arvostaa koordinoidun julkistamisen periaatteita tietoturva-alalla ja haluaa esittää kiitokset Trend Micro Zero Day Initiative -aloitteen Nicholas Zubriskylle ja Michael DePlante (@izobashi).
Versioloki
Versio 1.0 (20. kesäkuuta 2024): Tämän asiakirjan ensimmäinen versio