ESET カスタマーアドバイザリー 2021-0001
2021年1月18日
深刻度中程度
概要
ESETは、Windowsプラットフォーム向けのコンシューマ向け、ビジネス向け、およびサーバ向け製品において、ESET Self-defenseが有効でない場合に、制限された権限を持つユーザが権限なしにファイルを書き込んだり、既存のファイルの内容を書き換えたりできる脆弱性を認識しました。ESETはこの問題を修正したインストーラを用意しました。最大限の保護を保証するため、最新バージョンのインストーラを使用することをお勧めします。
詳細
ESETは、Windowsオペレーティングシステム上で動作するESET製品をインストールまたはアップグレードしているマシン上で、ESETディレクトリに変更を加えることで、通常はユーザが書き込みできないファイルに書き込みを行わせ、特権の昇格を実現できるという報告を受けました。
この脆弱性は、インストールプロセス中に保護機能がセットアップされるだけで、セルフディフェンスがまだ完全に有効になっていないために生じました。インストールが完了し、自己防衛が有効になると、この攻撃はできなくなる。同様に、自己防衛がオフになっている他のシナリオでも攻撃は可能である。
インストール中やアップグレード中に自己防衛が無効になっている時間帯は狭く、攻撃者が制御することは困難であるため、この脆弱性を悪用することに成功する可能性は低いと考えられる。
Micro Program Component Update(uPCU)によるアップグレードは影響を受けませんが、標準のPCUは影響を受けます。既にインストールされているESETセキュリティ製品は、デフォルトで有効になっている自己防衛メカニズムによって保護されています。
この脆弱性の予約CVE IDはCVE-2020-26941です。
我々の知る限り、この脆弱性を利用した既存のエクスプロイトは存在しません。
対策
ESETは、お客様がESETセキュリティ製品をインストールおよびアップグレードする際に使用する、固定インストールパッケージを用意しました:
- ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium 14.0
- ESET Endpoint Antivirus および ESET Endpoint Security 8.0
- ESET File Security for Microsoft Windows Server、ESET Mail Security for Microsoft Exchange Server、ESET Mail Security for IBM Domino、ESET Security for Microsoft SharePoint Server 7.3
お客様は、ESETセキュリティ製品の最新バージョンを使用し、オペレーティングシステムを最新の状態に保つことを強くお勧めします。
対象製品
以下の ESET セキュリティ製品のインストールまたはアップグレードが影響を受けます:
- ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium バージョン 13.2 以下
- ESET Endpoint Antivirus、ESET Endpoint Security、ESET NOD32 Antivirus Business Edition、ESET Smart Security Business Edition バージョン 7.3 以下
- ESET File Security for Microsoft Windows Server、ESET Mail Security for Microsoft Exchange Server、ESET Mail Security for IBM Domino、ESET Security for Kerio、ESET Security for Microsoft SharePoint Server バージョン 7.2 以下
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forum、またはESETテクニカルサポートまでお問い合わせください。
謝辞
ESETは、セキュリティ業界における責任ある情報開示の原則を尊重し、この問題を報告したRedyOps Research LabsのIlias Dimopoulos氏に感謝の意を表します。
バージョンログ
バージョン 1.0(2021年1月18日):この文書の初期バージョン
