[CA8674] Linkki Seuraavat paikalliset etuoikeudet laajenevat haavoittuvuus ESETin Windows-tuotteiden karanteenissa korjattu

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

ESETin asiakasneuvonta 2024-0008
20. kesäkuuta 2024
Vakavuus: Korkea

Yhteenveto

Zero Day Initiative (ZDI) toimitti ESETille raportin paikallisesta etuoikeuksien laajentumishaavoittuvuudesta. Haavoittuvuus mahdollisti sen, että hyökkääjä saattoi mahdollisesti käyttää väärin ESETin tiedostotoimintoja karanteenista palautuksen aikana, jonka oli käynnistettävä käyttäjältä, jolla on järjestelmänvalvojan oikeudet. Tämä antaisi hyökkääjälle mahdollisuuden suorittaa mielivaltaisen tiedostonluonnin paikallisen etuoikeuksien laajennuksen. ESET korjasi ongelman virus- ja vakoiluohjelmistojen skannerimoduulissa 1610, joka jaettiin automaattisesti ESETin asiakkaille yhdessä Detection engine -päivitysten kanssa. Tästä haavoittuvuusraportista johtuvat ESET-asiakkaiden toimet eivät ole tarpeen.

Lisätietoja

Haavoittuvuuden avulla järjestelmään kirjautunut käyttäjä voisi suorittaa etuoikeuksien laajentamishyökkäyksen istuttamalla hyökkäyksessä tarvittavia haitallisia tiedostoja tiettyihin kansioihin ja myöhemmin väärinkäyttämällä järjestelmänvalvojan oikeudet omaavan käyttäjän käynnistämiä ja ESET-palvelun suorittamia tiedostooperaatioita mielivaltaisten tiedostojen luomiseksi tai ylikirjoittamiseksi.

Tietojemme mukaan tätä haavoittuvuutta ei ole hyödynnetty missään olemassa olevassa hyökkäyksessä.

Tälle haavoittuvuudelle varattu CVE-tunnus on CVE-2024-2003, CVSS v3.1 -pisteytys 7.3 ja seuraava CVSS-vektori: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ratkaisu

ESET julkaisi tämän haavoittuvuuden korjauksen asennettuihin tuotteisiin Antivirus and antispyware scanner module 1610, joka jaettiin ja sovellettiin automaattisesti. Moduulin päivityksen jakelu alkoi 10. huhtikuuta 2024 ennakkojulkaisun käyttäjille, minkä jälkeen eriä suurelle yleisölle 17. huhtikuuta 2024 ja täydellinen julkaisu 22. huhtikuuta 2024. Tarkista tuotemoduulien versiot ESET small office and home products for Windows.

Virus- ja vakoiluohjelmistojen skannerimoduulin päivitys korjasi olemassa olevia asennettuja tuotteita. Asiakkaiden, joilla on säännöllisesti päivitetty ESET-tuote, ei tarvitse ryhtyä toimiin tämän haavoittuvuusraportin perusteella.

Uusissa asennuksissa suosittelemme käyttämään uusimpia asennusohjelmia, jotka ovat saatavilla osoitteessa www.eset.com tai ESETin arkistossa.


Vaikutusalaan kuuluvat ohjelmat ja versiot

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium ja ESET Security Ultimate.
  • ESET Small Business Security ja ESET Safe Server
  • ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows.
  • ESET Server Security for Windows Server (entinen File Security for Microsoft Windows Server)
  • ESET Mail Security Microsoft Exchange Serverille
  • ESET Mail Security for IBM Domino
  • ESET Security for Microsoft SharePoint Server
  • ESET File Security for Microsoft Azure
Tuoteversiot, joiden käyttöikä on päättynyt:

ESET-tuoteversioita, joiden käyttöikä on päättynyt, ei ole lueteltu.


Palaute ja tuki

Jos sinulla on palautetta tai kysymyksiä tästä asiasta, ota yhteyttä ESET Security Forumissa tai local ESET Technical Support.


Kuittaus

ESET arvostaa koordinoidun julkistamisen periaatteita tietoturva-alalla ja haluaa esittää kiitokset Trend Micro Zero Day Initiative -aloitteen Nicholas Zubriskylle ja Michael DePlante (@izobashi).


Versioloki

Versio 1.0 (20. kesäkuuta 2024): Tämän asiakirjan ensimmäinen versio