[CA8268] Windows용 ESET 제품 설치 프로그램의 로컬 권한 상승 취약점 수정

참고:

이 페이지는 컴퓨터로 번역되었습니다. 이 페이지의 언어 아래에서 영어를 클릭하면 원문을 볼 수 있습니다. 불분명한 내용이 있으면 현지 지원팀에 문의하세요.

ESET 고객 자문 2022-0009
2022년 5월 9일
심각도: 높음

요약

ESET은 시스템에 로그인한 사용자가 복구 및 제거 옵션을 오용하여 권한 상승 공격을 수행할 수 있는 Windows용 제품 설치 프로그램에서 두 가지 취약점을 발견했습니다. ESET은 이미 설치된 적격 제품에서 이러한 취약점을 해결하기 위해 자동 모듈 업데이트를 배포하고 고정 제품 설치 관리자를 출시했습니다.

세부 정보

CVE-2021-37851은 시스템에 로그인한 사용자가 설치 프로그램의 복구 기능을 악용하여 더 높은 권한으로 악성 코드를 실행함으로써 권한 상승 공격을 수행할 수 있도록 합니다.

CVE-2021-37851의 CVSS v3 기본 점수는 7.3이며 벡터는 AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H입니다

CVE-2022-27167은 복구 및 제거 옵션에 영향을 미치며 이를 악용하면 임의의 파일 삭제로 이어질 수 있습니다.

CVE-2022-27167의 CVSS v3 기본 점수는 7.1이며 벡터는 AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H입니다

저희가 아는 한, 이 취약점을 악용하는 익스플로잇은 아직까지 존재하지 않습니다.

솔루션

ESET은 이미 설치된 제품에서 이러한 취약점을 해결하기 위해 바이러스 백신 및 스파이웨어 방지 스캐너 모듈의 업데이트를 출시했으며, 이 업데이트는 자동으로 배포되었습니다. 또한 ESET은 Windows용 제품의 고정 빌드도 출시했습니다.

설치된 제품은 바이러스 백신 및 스파이웨어 방지 스캐너 모듈 업데이트를 통해 패치를 받으므로 ESET 제품을 설치한 사용자는 이러한 취약성과 관련하여 별도의 조치를 취할 필요가 없습니다. 새로 설치하는 경우 ESET 웹 사이트 또는 ESET 리포지토리에서 다운로드한 최신 설치 프로그램을 사용하는 것이 좋습니다.

이 문제는 다음 모듈 및 빌드에서 해결됩니다:

  • 바이러스 백신 및 스파이웨어 방지 스캐너 모듈 1587은 ESET의 수명 종료 정책에 따라 전체 및 제한적 지원 제품에 대해 2022년 3월 31일에 출시되었습니다. 이 모듈 업데이트는 탐지 엔진 업데이트와 함께 ESET 제품에서 자동으로 다운로드됩니다.
  • ESET NOD32 바이러스 백신, ESET Internet Security, ESET Smart Security Premium 버전 15.1.12.0
  • 각각 9.0.2046.0, 8.1.2050.0 및 8.0.2053.0 버전의 ESET 엔드포인트 안티바이러스 및 ESET 엔드포인트 시큐리티
  • 버전 9.0.12012.0부터 Microsoft Windows Server용 ESET 서버 보안
  • 버전 8.0.12013.0부터 "Microsoft Windows Server용 ESET 파일 보안"으로 릴리스된 Microsoft Windows Server용 ESET 서버 보안
  • 버전 8.0.10020.0부터 Microsoft Exchange Server용 ESET 메일 보안 출시
  • 버전 8.0.14011.0부터 IBM Domino용 ESET 메일 보안 릴리스
  • 8.0.15009.0 버전부터 Microsoft SharePoint Server용 ESET Security

참고: Microsoft Azure용 ESET 서버 보안 사용자는 Microsoft Windows 서버용 ESET 서버 보안을 사용하는 것이 좋습니다.

영향을 받는 프로그램 및 버전

  • 11.2부터 ESET NOD32 안티바이러스, ESET Internet Security, ESET Smart Security Premium 버전
  • 6.0 버전부터 ESET Endpoint Antivirus 및 ESET Endpoint Security
  • 버전 8.0부터 Microsoft Windows Server용 ESET 서버 보안
  • 버전 6.0부터 Microsoft Windows Server용 ESET 파일 보안
  • 버전 6.0부터 Microsoft Azure용 ESET Server Security
  • Microsoft Exchange Server용 ESET Mail Security 버전 6.0부터
  • 버전 6.0부터 IBM Domino용 ESET Mail Security
  • 버전 6.0부터 Microsoft SharePoint Server용 ESET Security

피드백 및 지원

이 문제에 대한 피드백이나 질문이 있는 경우 ESET 보안 포럼을 이용하거나 현지 ESET 기술 지원을 통해 문의하십시오.

확인

ESET은 보안 업계 내 공조 공개 원칙을 중요하게 생각하며, CVE-2022-27167을 신고해 주신 Brecht Snijders에게 감사의 말씀을 전합니다.

버전 로그

버전 1.0(2022년 5월 9일): 이 문서의 초기 버전

마지막 업데이트: Mar 13, 2026

추가 리소스

사용자 가이드

ESET 포럼

YouTube 비디오
ESET Status Portal ESET Technical Support

기존 고객이신가요?