요약
ESET은 Windows용 제품에서 인용되지 않은 경로 권한 취약성에 대한 보고를 받았습니다. 수정된 제품 버전을 다운로드할 수 있으며, 업그레이드하거나 업그레이드를 예약할 것을 권장합니다.
세부 정보
ESET에 접수된 보고서에 따르면 따옴표로 묶지 않고 레지스트리에 저장된 ESET 포워더(efwd.exe) 서비스 경로를 악용하는 인용되지 않은 경로 권한 공격이 발생할 수 있다고 설명했습니다. 이를 통해 공격자는 준비된 프로그램을 디스크의 특정 위치에 드롭하고 부팅 시 해당 서비스를 실행하는 사용자의 권한 세트( NT AUTHORITY\네트워크서비스)로 실행하도록 할 수 있으므로 권한이 상승하지 않습니다. 이 공격은 이전 ESET 제품 버전에서 업그레이드한 직후에만 가능했으며, 일반적인 제품 사용 중이나 새로 제품을 설치한 후에는 가능하지 않았습니다.
ESET은 이 가능한 공격 벡터를 수정했으며 이 취약점에 취약하지 않은 새로운 제품 빌드를 준비했습니다.
이 취약점에 대한 예약된 CVE ID는 CVE-2023-7043입니다. ESET은 이 취약점의 심각도를 낮음으로 평가했으며, CVSS v3.1의 기본 점수는 3.3이며 다음 벡터를 사용합니다: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
저희가 아는 한, 이 취약점을 악용한 익스플로잇은 아직까지 존재하지 않습니다.
솔루션
ESET은 소비자, 비즈니스 및 서버 제품의 고정 빌드를 준비했으며 지금 업그레이드하거나 곧 업그레이드를 예약할 것을 권장합니다. 수정된 빌드는 www.eset.com 의 다운로드 섹션 또는 ESET 리포지토리에서 다운로드할 수 있습니다.
이 문제는 다음 빌드에서 해결됩니다:
- ESET 엔드포인트 보안 및 ESET 엔드포인트 안티바이러스 11.0.2032.x 이후 버전
- ESET NOD32 안티바이러스, ESET Internet Security 및 ESET Smart Security Premium 17.0.15.0 이후 버전
- Microsoft Exchange Server 10.1.10014.0 이상용 ESET 메일 보안
영향을 받는 프로그램 및 버전
- ESET 엔드포인트 보안 및 ESET 엔드포인트 안티바이러스 10.1.2046.x-10.1.2063.x
- ESET NOD32 안티바이러스, ESET Internet Security 및 ESET Smart Security Premium 16.1.14.0-16.2.15.0
- Microsoft Exchange Server용 ESET 메일 보안 10.1.10012.0
피드백 및 지원
이 문제에 대한 피드백이나 질문이 있는 경우, ESET 보안 포럼을 이용하거나 현지 ESET 기술 지원으로 문의하시기 바랍니다.
확인
ESET은 보안 업계에서 책임감 있는 공개 원칙을 중요하게 생각하며 Tom Ussher에게 감사의 말씀을 전합니다.
버전 로그
버전 1.0(2024년 1월 26일): 이 문서의 초기 버전
