Súhrn
Spoločnosť ESET dostala správu o zraniteľnosti v jej produktoch pre Windows, ktorá útočníkovi umožňuje zneužiť cestu zapísanú bez úvodzoviek. Opravené verzie produktov sú k dispozícii na stiahnutie a odporúčame vykonať alebo naplánovať ich aktualizáciu.
Podrobnosti
Správa, ktorú spoločnosť ESET dostala, popisuje možný útok zneužívajúci cestu k službe ESET Forwarder (efwd.exe), ktorá bola uložená v registri bez toho, aby bola uzavretá v úvodzovkách. To by útočníkovi umožnilo uložiť pripravený program na konkrétne miesto na disku a spustiť ho pri štarte s nastaveným súborom povolení používateľa, ktorý spúšťa danú službu, teda NT AUTHORITY\NetworkService, čím by nedošlo k eskalácii jeho oprávnení. Tento útok bol možný len bezprostredne po aktualizácii z predchádzajúcej verzie produktu ESET, nie počas jeho bežného používania alebo po čerstvej inštalácii produktu.
Spoločnosť ESET odstránila tento možný vektor útoku a vydala nové zostavy produktov, ktoré nie sú v tomto ohľade zraniteľné.
Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2023-7043. Spoločnosť ESET vyhodnotila závažnosť tejto zraniteľnosti ako nízku a základné skóre podľa CVSS v3.1 je 3,3 s nasledujúcim vektorom: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Podľa našich informácií túto zraniteľnosť v reálnom prostredí nevyužívajú žiadne existujúce exploity.
Riešenie
Spoločnosť ESET vydala opravené verzie svojich produktov pre domácnosti, firmy aj servery a používateľom odporúča čo najskôr si ich nainštalovať. Stiahnuť sa dajú na webovej stránke www.eset.sk v sekcii Na stiahnutie alebo cez ESET Repository.
Problém je vyriešený v nasledujúcich vydaniach:
- ESET Endpoint Security a ESET Endpoint Antivirus 11.0.2032.x a novšie verzie
- ESET NOD32 Antivirus, ESET Internet Security a ESET Smart Security Premium 17.0.15.0 a novšie verzie
- ESET Mail Security for Microsoft Exchange Server 10.1.10014.0 a novšie verzie
Dotknuté produkty a verzie
- ESET Endpoint Security a ESET Endpoint Antivirus 10.1.2046.x – 10.1.2063.x
- ESET NOD32 Antivirus, ESET Internet Security a ESET Smart Security Premium 16.1.14.0 – 16.2.15.0
- ESET Mail Security for Microsoft Exchange Server 10.1.10012.0
Spätná väzba a technická podpora
Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.
Poďakovanie
ESET si cení princípy zodpovedného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa preto chceli poďakovať Tomovi Usherovi.
Protokol verzií
Verzia 1.0 (26. január 2024): prvotná verzia tohto dokumentu