Összefoglaló
Az ESET tudomására jutott két sebezhetőség a windowsos termékeinek telepítőiben, amelyek lehetővé teszik, hogy a rendszerbe bejelentkezett felhasználó a módosítás és eltávolítás opcióval visszaélve jogosultság-növeléses támadást hajtson végre az eszközön. Az ESET automatikus modulfrissítést adott ki a már telepített, érintett termékekhez a sebezhetőségek kiküszöbölésére, valamint javított terméktelepítőket a sebezhetőség kihasználásának megelőzése érdekében.
Részletek
A CVE-2021-37851 sebezhetőség lehetővé teszi, hogy a rendszerbe bejelentkezett felhasználó jogosultság-növeléses támadást hajtson végre a telepítő javítási funkcióját kihasználva, azért, hogy magasabb jogosultságokkal rosszindulatú kódot futtathasson.
A CVE-2021-37851 sebezhetőség esetében a CVSS v3 súlyossági pontszám 7.3, a következő vektorral AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
A CVE-2022-27167 sebezhetőség a Javítás és Eltávolítás funkciót érinti, amelynek kihasználása tetszőleges fájl törléséhez vezethet.
A CVE-2022-27167 sebezhetőség esetében a CVSS v3 súlyossági pontszám 7.1, a következő vektorral AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Legjobb tudomásunk szerint nincs olyan létező és gyakorlatban használható exploit, amely kihasználná ezeket a sebezhetőségeket.
Megoldás
Az ESET kiadott egy frissítést a Vírus- és kémprogramkereső modulhoz, amely megszünteti a már telepített termékekben lévő sebezhetőségeket. Az ESET kiadta a windowsos termék-telepítőinek javított buildjeit is.
Mivel a telepített termékek a javítást a Vírus- és kémprogramkereső modul frissítésén keresztül kapják meg, a telepített ESET-termékekkel rendelkező felhasználóknak nincs semmilyen további tennivalójuk ezen sebezhetőségekkel kapcsolatban. Az új telepítésekhez ESET weboldaláról vagy az ESET távmenedzsmenten vagy Mirror Tool-on keresztül elérhető repository-ból letöltött legújabb telepítők használatát javasoljuk.
A problémák az alábbi modulokban és buildek-ben kerültek javításra:
- A Vírus- és kémprogramkereső 1587-es modulja 2022. március 31-én jelent meg a Teljes és a Limitált Támogatású termékekhez, az ESET termékek élettartamának végére vonatkozó irányelveinek megfelelően. Vegye figyelembe, hogy ezt a modulfrissítést az ESET-termékek automatikusan letöltik a Keresőmotor Frissítésekkel együtt.
- Az ESET NOD32 Antivirus, ESET Internet Security és ESET Smart Security Premium 15.1.12.0-ás verziója
- Az ESET Endpoint Antivirus és ESET Endpoint Security 9.0.2046.0-ás vagy újabb verziói, valamint a 8.1.2050.0-ás és a 8.0.2053.0-ás verziók
- Az ESET Server Security for Microsoft Windows Server 9.0.12012.0-ás vagy újabb verziói
- Az “ESET Server Security for Microsoft Windows Server” néven kiadott ESET File Security for Microsoft Windows Server 8.0.12013.0-ás vagy újabb verziói
- Az ESET Mail Security for Microsoft Exchange Server 8.0.10020.0-ás vagy újabb verziói
- Az ESET Mail Security for IBM Domino 8.0.14011.0-ás vagy újabb verziói
- Az ESET Security for Microsoft SharePoint Server 8.0.15009.0-ás vagy újabb verziói
Megjegyzés: Az ESET Server Security for Microsoft Azure felhasználói számára ajánlott az ESET Server Security for Microsoft Windows Server használata.
Érintett programok és verziók
- ESET NOD32 Antivirus, ESET Internet Security és ESET Smart Security Premium termékek a 11.2-es verziótól kezdve
- ESET Endpoint Antivirus és ESET Endpoint Security termékek a 6.0-ás verziótól kezdve
- ESET Server Security for Microsoft Windows Server termékek a 8.0-ás verziótól kezdve
- ESET File Security for Microsoft Windows Server termékek a 6.0-ás verziótól kezdve
- ESET Server Security for Microsoft Azure termékek a 6.0-ás verziótól kezdve
- EESET Mail Security for Microsoft Exchange Server termékek a 6.0-ás verziótól kezdve
- ESET Mail Security for IBM Domino termékek a 6.0-ás verziótól kezdve
- ESET Security for Microsoft SharePoint Server termékek a 6.0-ás verziótól kezdve
Visszajelzés és Támogatás
Ha visszajelzése vagy kérdése van ezzel a problémával kapcsolatban, jelezze felénk az ESET Security Forumon, vagy vegye fel a kapcsolatot Terméktámogatásunkkal.
Elismerés
Az ESET nagyra értékeli a felelős nyilvánosságra hozatal elveit a biztonsági iparágon belül, és ezúton szeretnénk köszönetet mondani Brecht Snijders-nek, aki jelentette a CVE-2022-27167-es sebezhetőséget.
Verziószám napló
1.0-ás verzió (2022. május 9.): Ezen dokumentum kezdeti verziója
