[CA8602] Oznámenie pre zákazníkov: Pre produkty ESET pre Windows je dostupná oprava zraniteľnosti zneužívajúcej cestu zapísanú bez úvodzoviek

Poradenský článok pre zákazníkov spoločnosti ESET 2024-0002
26. január 2024
Závažnosť: Nízka

Súhrn

Spoločnosť ESET dostala správu o zraniteľnosti v jej produktoch pre Windows, ktorá útočníkovi umožňuje zneužiť cestu zapísanú bez úvodzoviek. Opravené verzie produktov sú k dispozícii na stiahnutie a odporúčame vykonať alebo naplánovať ich aktualizáciu.

Podrobnosti

Správa, ktorú spoločnosť ESET dostala, popisuje možný útok zneužívajúci cestu k službe ESET Forwarder (efwd.exe), ktorá bola uložená v registri bez toho, aby bola uzavretá v úvodzovkách. To by útočníkovi umožnilo uložiť pripravený program na konkrétne miesto na disku a spustiť ho pri štarte s nastaveným súborom povolení používateľa, ktorý spúšťa danú službu, teda NT AUTHORITY\NetworkService, čím by nedošlo k eskalácii jeho oprávnení. Tento útok bol možný len bezprostredne po aktualizácii z predchádzajúcej verzie produktu ESET, nie počas jeho bežného používania alebo po čerstvej inštalácii produktu.

Spoločnosť ESET odstránila tento možný vektor útoku a vydala nové zostavy produktov, ktoré nie sú v tomto ohľade zraniteľné.

Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2023-7043. Spoločnosť ESET vyhodnotila závažnosť tejto zraniteľnosti ako nízku a základné skóre podľa CVSS v3.1 je 3,3 s nasledujúcim vektorom: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Podľa našich informácií túto zraniteľnosť v reálnom prostredí nevyužívajú žiadne existujúce exploity.

Riešenie

Spoločnosť ESET vydala opravené verzie svojich produktov pre domácnosti, firmy aj servery a používateľom odporúča čo najskôr si ich nainštalovať. Stiahnuť sa dajú na webovej stránke www.eset.sk v sekcii Na stiahnutie alebo cez ESET Repository.

Problém je vyriešený v nasledujúcich vydaniach:

  • ESET Endpoint Security a ESET Endpoint Antivirus 11.0.2032.x a novšie verzie
  • ESET NOD32 Antivirus, ESET Internet Security a ESET Smart Security Premium 17.0.15.0 a novšie verzie
  • ESET Mail Security for Microsoft Exchange Server 10.1.10014.0 a novšie verzie

Dotknuté produkty a verzie

  • ESET Endpoint Security a ESET Endpoint Antivirus 10.1.2046.x – 10.1.2063.x
  • ESET NOD32 Antivirus, ESET Internet Security a ESET Smart Security Premium 16.1.14.0 – 16.2.15.0
  • ESET Mail Security for Microsoft Exchange Server 10.1.10012.0

Spätná väzba a technická podpora

Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.

Poďakovanie

ESET si cení princípy zodpovedného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa preto chceli poďakovať Tomovi Usherovi.

Protokol verzií

Verzia 1.0 (26. január 2024): prvotná verzia tohto dokumentu