ESET 고객 자문 2022-0005
2022년 2월 24일
심각도 중간
요약
ESET은 Linux용 비즈니스 및 서버 제품에서 취약점을 발견했습니다. 현재 수정된 제품 버전을 다운로드할 수 있으며 ESET은 고객에게 다운로드하여 설치할 것을 권장합니다.
세부 정보
내부 코드 검토 프로세스의 일환으로 ESET은 Linux용 비즈니스 및 서버 제품의 커널 모듈에서 잠재적인 사용 후 무료 취약점을 발견했습니다. 이 취약점은 이론적으로 공격자가 시스템에서 서비스 거부 상태를 트리거할 수 있게 합니다.
ESET은 이 취약점을 수정하고 현재 다운로드할 수 있는 새로운 제품 빌드를 준비했습니다.
이 취약점에 대해 ESET에서 예약한 CVE ID는 CVE-2022-0615이며 CVSS v3 벡터는 다음과 같습니다: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.
저희가 아는 한, 이 취약점을 악용하는 익스플로잇은 아직까지 존재하지 않습니다.
솔루션
ESET은 이 취약점에 영향을 받지 않는 다음과 같은 고정 제품 버전을 준비했으며 사용자에게 해당 버전으로 업데이트할 것을 권장합니다:
- Linux용 ESET 엔드포인트 안티바이러스 7.1.10.0 버전
- Linux용 ESET 엔드포인트 안티바이러스 버전 8.1.7.0
- Linux용 ESET 서버 보안 버전 7.2.578.0
- Linux용 ESET 서버 보안 버전 8.1.818.0
영향을 받는 프로그램 및 버전
다음 제품 버전이 이 취약점에 영향을 받습니다:
- 7.1.6.0~7.1.9.0 버전의 Linux용 ESET Endpoint Antivirus
- 8.0.3.0 버전부터 8.1.5.0 버전까지의 Linux용 ESET Endpoint Antivirus
- Linux용 ESET 서버 보안 버전 7.2.463.0부터 7.2.574.0까지
- Linux용 ESET 서버 보안 버전 8.0.375.0부터 8.1.813.0까지
피드백 및 지원
이 문제에 대한 피드백이나 질문이 있는 경우 ESET 보안 포럼 또는 현지 ESET 기술 지원을 통해 문의하십시오.
확인
ESET은 내부적으로 이 취약점을 발견했습니다.
버전 로그
버전 1.0(2022년 2월 24일): 이 문서의 초기 버전