概要
ローカル特権の昇格に関する脆弱性の報告が、Positive Technologies 社の Dmitriy Zuzlov 氏により ESET に提出されました。この脆弱性により、Windows オペレーティングシステム上で検出されたファイルの削除中に、攻撃者が ESET のファイル操作を悪用して、適切な権限を持たずにファイルを削除できる可能性があります。
脆弱性の詳細
検出されたファイルを削除する際のファイル操作の処理に脆弱性があり、攻撃者がターゲットシステム上で低特権のコードを実行し、任意のファイルを削除することで、攻撃者の特権が昇格する可能性がありました。ESETは、Cleanerモジュール1251でこの問題を修正し、DetectionエンジンのアップデートとともにESETの顧客に自動配布しました。ESETの顧客は、このアドバイザリに起因するアクションを取る必要はありません。
この脆弱性に予約されている CVE ID は CVE-2024-7400、CVSS v4.0 スコアは 8.5、CVSS 4.0 ベクターは以下の通りです:AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
私たちの知る限り、この脆弱性を利用した既存のエクスプロイトは存在しません。
対処方法
ESETは、Cleanerモジュール1251において、インストール済み製品向けにこの脆弱性の修正プログラムをリリースし、自動的に配布および適用しました。このモジュールのアップデートは、8月1日にプレリリースユーザー向けに配布が開始され、8月12日から一般ユーザー向けに配布が開始され、8月13日にフルリリースされました。publication_url id='267' language='' content='インストールされているモジュールのバージョンを確認する方法' target='_blank'#@#に関する説明は、ナレッジベースでご覧いただけます。
以前にインストールされた製品は Cleaner モジュールの更新によってパッチが適用されるため、ESET 製品をインストールし、定期的に更新しているお客様は、このアドバイザリに起因するアクションを取る必要はありません。
新規インストールの場合は、www.eset.comまたは ESET リポジトリからダウンロードした最新のインストーラを使用することをお勧めします。
影響を受けるプログラムとバージョン
- ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate
- ESET Small Business Security および ESET Safe Server
- ESET Endpoint Antivirus および ESET Endpoint Security for Windows
- ESET Server Security for Windows Server(旧File Security for Microsoft Windows Server)
- ESET Mail Security for Microsoft Exchange Server
- ESET Mail Security for IBM Domino
- ESET Security for Microsoft SharePoint Server
- ESET File Security for Microsoft Azure
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forum または local ESET Technical Support までお問い合わせください。
謝辞
ESET は、セキュリティ業界における協調的な情報公開の原則を尊重し、Dmitriy Zuzlov 氏(Positive Technologies 社)に感謝の意を表します。
バージョンログ
バージョン 1.1(2024 年 9 月 26 日):CVSS v4.0のベクターとスコアの値を更新しました。
バージョン1.0(2024年9月20日):この文書の初期バージョン