Súhrn
Iniciatíva ZDI (Zero Day Initiative) zaslala spoločnosti ESET správu o zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení. Zraniteľnosť potenciálne umožňovala útočníkovi zneužiť súborové operácie programu ESET vykonávané v rámci rezidentnej ochrany súborového systému na vymazanie súborov bez príslušného oprávnenia.
Podrobnosti
Zraniteľnosť pri vykonávaní súborových operácií v operačnom systéme Windows prostredníctvom funkcie Rezidentná ochrana súborového systému potenciálne umožňovala útočníkovi, ktorý dokázal v cieľovom systéme spustiť kód s nízkymi oprávneniami, odstrániť ľubovoľné súbory, ako napríklad NT AUTHORITY\SYSTEM, čím sa jeho oprávnenia eskalovali.
Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2024-0353. Skóre podľa CVSS v3.1 je 7,8 s nasledujúcim vektorom CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.
Podľa našich informácií nebola táto zraniteľnosť v reálnom prostredí zneužitá.
Riešenie
Spoločnosť ESET vydala opravené verzie svojich bezpečnostných produktov pre domácnosti, firmy aj servery s operačným systémom Windows a používateľom odporúča čo najskôr si ich nainštalovať. Stiahnuť sa dajú na webe spoločnosti v sekcii Na stiahnutie alebo cez ESET Repository.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 a novšie verzie
- ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 a novšie vydania príslušných verzií
- ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 a novšie vydania príslušných verzií
- ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 a novšie vydania príslušných verzií
- ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 a novšie vydania príslušných verzií
- ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 a novšie vydania príslušných verzií
- Zákazníci používajúci ESET File Security for Microsoft Azure by mali prejsť na najnovšiu verziu produktu ESET Server Security for Microsoft Windows Server
Dotknuté produkty a verzie
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 a novšie verzie
- ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 a novšie vydania príslušných verzií
- ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 a novšie vydania príslušných verzií
- ESET Mail Security for Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 a novšie vydania príslušných verzií
- ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 a novšie vydania príslušných verzií
- ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 a novšie vydania príslušných verzií
- ESET File Security for Microsoft Azure (všetky verzie)
Spätná väzba a technická podpora
Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.
Poďakovanie
ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa chceli poďakovať Nicholasovi Zubriskému a Michaelovi DePlantemu (@izobashi) z tímu iniciatívy ZDI zo spoločnosti Trend Micro za dodané informácie.
Protokol verzií
Verzia 1.1 (27. marec 2024): pridané informácie o oprave v rámci aktualizácie modulu liečenia
Verzia 1.0 (14. február 2024): prvotná verzia tohto dokumentu
