[CA8612] ESET Kundmeddelande: Länk Följande sårbarhet för lokal privilegieeskalering i ESET-produkter för Windows åtgärdad

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

ESET Kundrådgivning 2024-0003
14 februari 2024
Allvarlighetsgrad: Hög

Sammanfattning

En rapport om en lokal sårbarhet för privilegieeskalering skickades till ESET av Zero Day Initiative (ZDI). Sårbarheten gjorde det potentiellt möjligt för en angripare att missbruka ESET:s filoperationer, som utförs av filsystemskyddet i realtid, för att radera filer utan att ha rätt behörighet.

Detaljer

Sårbarheten i hanteringen av filoperationer, som utförs av funktionen Real-time file system protection i operativsystemet Windows, gjorde det möjligt för en angripare med möjlighet att exekvera kod med låg behörighet på målsystemet att radera godtyckliga filer som NT AUTHORITY\SYSTEM och därmed öka sina privilegier.

Det reserverade CVE-ID:t för denna sårbarhet är CVE-2024-0353. CVSS v3.1-poängen är 7,8 med följande CVSS-vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Såvitt vi vet har denna sårbarhet inte utnyttjats i det vilda.

Lösning

ESET har förberett fixade versioner av sina säkerhetsprodukter för konsumenter, företag och servrar för Windows-operativsystemet och rekommenderar att du uppgraderar till dessa eller schemalägger uppgraderingarna inom en snar framtid. De fasta versionerna finns tillgängliga i Download-sektionen eller via ESET Repository.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 och senare
  • ESET Endpoint Antivirus för Windows och ESET Endpoint Security för Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 och senare från respektive versionsfamilj
  • ESET Server Security för Windows Server (tidigare File Security för Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 och senare från respektive versionsfamilj
  • ESET Mail Security för Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 och senare från respektive versionsfamilj
  • ESET Mail Security för IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 och senare från respektive versionsfamilj
  • ESET Security för Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 och senare från respektive versionsfamilj
  • ESET File Security för Microsoft Azure-kunder bör migrera till den senaste versionen av ESET Server Security för Microsoft Windows Server
Eftersom uppgradering till dessa produktversioner kräver stöd för Azure Code Signing tog ESET ett extra steg, utöver vad som anges i End of Life-policyn, och förberedde en korrigering av denna sårbarhet som också är tillämplig på användare utan stöd för Azure Code Signing. Cleaner-modulversion 1248 släppte fixen som en del av standardmoduluppdateringarna. Regelbundet uppdaterade enheter bör redan ha den här uppdateringen automatiskt. Observera att detta är ett undantagsfall och att det fortfarande är nödvändigt att ha Azure Code Signing-stöd för att kunna installera nya versioner av ESET-program som kan åtgärda andra buggar och sårbarheter i framtiden.

Berörda program och versioner

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 och tidigare
  • ESET Endpoint Antivirus för Windows och ESET Endpoint Security för Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 och tidigare från respektive versionsfamilj
  • ESET Server Security för Windows Server (tidigare File Security för Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 och tidigare från respektive versionsfamilj
  • ESET Mail Security för Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 och tidigare från respektive versionsfamilj
  • ESET Mail Security för IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 och tidigare från respektive versionsfamilj
  • ESET Security för Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 och tidigare från respektive versionsfamilj
  • ESET File Security för Microsoft Azure (alla versioner)
OBS: ESET-produktversioner som har nått End of Life listas inte.

Feedback och support

Om du har feedback eller frågor om det här problemet kan du kontakta oss via ESET Security Forum eller local ESET Technical Support.

Erkännande

ESET värdesätter principerna om samordnat avslöjande inom säkerhetsindustrin och vill uttrycka vårt tack till Nicholas Zubrisky och Michael DePlante (@izobashi) från Trend Micro Zero Day Initiative.

Versionslogg

Version 1.1 (27 mars 2024): Lagt till information om en fix i uppdateringen av Cleaner-modulen

Version 1.0 (14 februari 2024): Första versionen av detta dokument

Uppdaterades senast: 2025 skáb 21

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?