4 kwietnia 2025 r
Istotność: Średni
Podsumowanie
Andrei Gunkin z firmy Kaspersky zgłosił do firmy ESET lukę w zabezpieczeniach polegającą na przejęciu kolejności wyszukiwania bibliotek DLL. Luka potencjalnie pozwalała atakującemu z uprawnieniami administratora na załadowanie złośliwej biblioteki dynamic-link i wykonanie jej kodu. Firma ESET złagodziła tę sytuację, przygotowując poprawione wersje swoich produktów zabezpieczających.
Szczegóły
W systemach z zainstalowanym produktem ESET atakujący mógł umieścić złośliwą bibliotekę dynamic-link w określonym folderze i uruchomić jej zawartość, uruchamiając ESET Command Line Scanner, który ładował umieszczoną bibliotekę zamiast zamierzonej biblioteki systemowej.
Technika ta nie podnosiła jednak uprawnień - atakujący musiałby już mieć uprawnienia administratora, aby przeprowadzić ten atak.
Zastrzeżony identyfikator CVE dla tej luki to CVE-2024-11859, wynik CVSS v4.0 to 6.8 z następującym wektorem CVSS: AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Rozwiązanie
ESET przygotował naprawione kompilacje swoich konsumenckich, biznesowych i serwerowych produktów zabezpieczających dla systemu operacyjnego Windows i zaleca ich aktualizację lub zaplanowanie aktualizacji w najbliższej przyszłości. Poprawione wersje są dostępne w sekcji pobierania na stronie www.eset.com lub za pośrednictwem repozytorium ESET.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.1.10.0 i nowsze
- ESET Endpoint Antivirus for Windows i ESET Endpoint Security for Windows 12.0.2045.0, 11.1.2059.0 i nowsze z odpowiedniej rodziny wersji
- ESET Small Business Security i ESET Safe Server 18.1.10.0 i nowsze
- ESET Server Security for Windows Server (dawniej File Security for Microsoft Windows Server) 11.1.12009.0 i nowsze
- ESET Mail Security for Microsoft Exchange Server 11.1.10011.0, 11.0.10010.0, 10.1.10017.0 i nowsze z odpowiedniej rodziny wersji
- ESET Security for Microsoft SharePoint Server 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 i nowsze z odpowiedniej rodziny wersji
Dotknięte produkty
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.0.12.0 i wcześniejsze
- ESET Endpoint Antivirus for Windows i ESET Endpoint Security for Windows 12.0.2038.0, 11.1.2053.2 i wcześniejsze z odpowiedniej rodziny wersji
- ESET Small Business Security i ESET Safe Server 18.0.12.0 i wcześniejsze
- ESET Server Security for Windows Server (dawniej File Security for Microsoft Windows Server) 11.1.12005.2 i wcześniejsze
- ESET Mail Security for Microsoft Exchange Server 11.1.10008.0, 11.0.10008.0, 10.1.10014.0 i wcześniejsze z odpowiedniej rodziny wersji
- ESET Security for Microsoft SharePoint Server 11.1.15001.0, 11.0.15004.0, 10.0.15005.1 i wcześniejsze z odpowiedniej rodziny wersji
Opinie i wsparcie
Jeśli masz uwagi lub pytania dotyczące tej kwestii, skontaktuj się z nami za pośrednictwem ESET Security Forum lub skontaktuj się z lokalnym działem obsługi klienta.
Potwierdzenie
Firma ESET ceni zasady skoordynowanego ujawniania informacji w branży zabezpieczeń i chciałaby wyrazić nasze podziękowania dla Andreya Gunkina z firmy Kaspersky.
Dziennik wersji
Wersja 1.0 (4 kwietnia 2025 r.): Początkowa wersja tego dokumentu
