[CA8612] ESETs kundevarsel: Sårbarhet i ESET-produkter for Windows som følge av lokal eskalering av privilegier er rettet

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

ESET-kundeveiledning 2024-0003
14. februar 2024
Alvorlighetsgrad: Høy

Sammendrag

En rapport om en lokal sårbarhet for eskalering av privilegier ble sendt til ESET av Zero Day Initiative (ZDI). Sårbarheten gjorde det potensielt mulig for en angriper å misbruke ESETs filoperasjoner, som utføres av filsystembeskyttelsen i sanntid, til å slette filer uten å ha riktig tillatelse.

Detaljer

Sårbarheten i filoperasjonshåndteringen, som utføres av Real-time file system protection-funksjonen i Windows-operativsystemet, gjorde det potensielt mulig for en angriper med mulighet til å utføre kode med lave privilegier på målsystemet å slette vilkårlige filer som NT AUTHORITY\SYSTEM, og dermed eskalere sine rettigheter.

Den reserverte CVE-ID-en for denne sårbarheten er CVE-2024-0353. CVSS v3.1-poengsummen er 7,8 med følgende CVSS-vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Så vidt vi vet, har denne sårbarheten ikke blitt utnyttet i det fri.

Løsning

ESET har utarbeidet faste versjoner av sine sikkerhetsprodukter for privatpersoner, bedrifter og servere for Windows-operativsystemet, og anbefaler at du oppgraderer til disse eller planlegger oppgraderinger i nær fremtid. De faste versjonene er tilgjengelige i nedlastingsdelen eller via ESET Repository.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 og nyere
  • ESET Endpoint Antivirus for Windows og ESET Endpoint Security for Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 og nyere fra den respektive versjonsfamilien
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 og nyere fra de respektive versjonsfamiliene
  • ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 og nyere fra de respektive versjonsfamiliene
  • ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 og nyere fra de respektive versjonsfamiliene
  • ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 og nyere fra de respektive versjonsfamiliene
  • ESET File Security for Microsoft Azure-kunder bør migrere til den nyeste versjonen av ESET Server Security for Microsoft Windows Server
Fordi oppgradering til disse produktversjonene krever støtte for Azure Code Signing, tok ESET et ekstra skritt, i tillegg til det som er erklært av End of Life-policyen, og utarbeidet en løsning på denne sårbarheten som også gjelder for brukere uten støtte for Azure Code Signing. I versjon 1248 av Cleaner-modulen ble løsningen utgitt som en del av standardmoduloppdateringene. Regelmessig oppdaterte enheter bør allerede ha denne oppdateringen automatisk. Vær oppmerksom på at dette er et unntakstilfelle, og at det fortsatt er nødvendig å ha støtte for Azure Code Signing for å kunne installere nye versjoner av ESET-applikasjoner som kan løse andre feil og sårbarheter i fremtiden.

Berørte programmer og versjoner

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 og tidligere
  • ESET Endpoint Antivirus for Windows og ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 og tidligere fra den respektive versjonsfamilien
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 og tidligere fra de respektive versjonsfamiliene
  • ESET Mail Security for Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 og tidligere fra de respektive versjonsfamiliene
  • ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 og tidligere fra de respektive versjonsfamiliene
  • ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 og tidligere fra de respektive versjonsfamiliene
  • ESET File Security for Microsoft Azure (alle versjoner)
MERK: ESET-produktversjoner som har nådd End of Life, er ikke oppført.

Tilbakemeldinger og støtte

Hvis du har tilbakemeldinger eller spørsmål om dette problemet, kan du kontakte oss via ESET Security Forum eller local ESET Technical Support.

Anerkjennelse

ESET verdsetter prinsippene om koordinert offentliggjøring i sikkerhetsbransjen og vil gjerne takke Nicholas Zubrisky og Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative.

Versjonslogg

Versjon 1.1 (27. mars 2024): Lagt til informasjon om en løsning i oppdateringen av Cleaner-modulen

Versjon 1.0 (14. februar 2024): Første versjon av dette dokumentet

Sist oppdatert: 21. nov. 2025

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?