[CA8612] Oznámenie pre zákazníkov: Pre produkty ESET pre Windows je dostupná oprava zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení

Poradenský článok pre zákazníkov spoločnosti ESET 2024-0003
14. február 2024
Závažnosť: Vysoká

Súhrn

Iniciatíva ZDI (Zero Day Initiative) zaslala spoločnosti ESET správu o zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení. Zraniteľnosť potenciálne umožňovala útočníkovi zneužiť súborové operácie programu ESET vykonávané v rámci rezidentnej ochrany súborového systému na vymazanie súborov bez príslušného oprávnenia.

Podrobnosti

Zraniteľnosť pri vykonávaní súborových operácií v operačnom systéme Windows prostredníctvom funkcie Rezidentná ochrana súborového systému potenciálne umožňovala útočníkovi, ktorý dokázal v cieľovom systéme spustiť kód s nízkymi oprávneniami, odstrániť ľubovoľné súbory, ako napríklad NT AUTHORITY\SYSTEM, čím sa jeho oprávnenia eskalovali.

Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2024-0353. Skóre podľa CVSS v3.1 je 7,8 s nasledujúcim vektorom CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Podľa našich informácií nebola táto zraniteľnosť v reálnom prostredí zneužitá.

Riešenie

Spoločnosť ESET vydala opravené verzie svojich bezpečnostných produktov pre domácnosti, firmy aj servery s operačným systémom Windows a používateľom odporúča čo najskôr si ich nainštalovať. Stiahnuť sa dajú na webe spoločnosti v sekcii Na stiahnutie alebo cez ESET Repository. 

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 a novšie verzie
  • ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 a novšie vydania príslušných verzií
  • ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 a novšie vydania príslušných verzií
  • ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 a novšie vydania príslušných verzií
  • ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 a novšie vydania príslušných verzií
  • ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 a novšie vydania príslušných verzií
  • Zákazníci používajúci ESET File Security for Microsoft Azure by mali prejsť na najnovšiu verziu produktu ESET Server Security for Microsoft Windows Server
Keďže aktualizácia na tieto verzie produktov vyžaduje podporu Azure Code Signing, spoločnosť ESET nad rámec toho, čo sa deklaruje v politike životného cyklu produktov, vydala opravu tejto zraniteľnosti, ktorá je vhodná aj pre používateľov bez podpory Azure Code Signing. Modul liečenia verzie 1248 vydal opravu v rámci štandardných aktualizácií modulov. Pravidelne aktualizované zariadenia by už mali mať túto aktualizáciu nainštalovanú automaticky. Upozorňujeme, že ide o výnimočný prípad a podpora Azure Code Signing je stále potrebná, aby bolo možné inštalovať nové zostavy aplikácií ESET na opravu ďalších potenciálnych budúcich chýb a zraniteľností.

Dotknuté produkty a verzie

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 a novšie verzie
  • ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 a novšie vydania príslušných verzií
  • ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 a novšie vydania príslušných verzií
  • ESET Mail Security for Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 a novšie vydania príslušných verzií
  • ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 a novšie vydania príslušných verzií
  • ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 a novšie vydania príslušných verzií
  • ESET File Security for Microsoft Azure (všetky verzie)
POZNÁMKA: Verzie produktov ESET, ktoré dosiahli koniec životného cyklu, nie sú v zozname uvedené.

Spätná väzba a technická podpora

Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.


Poďakovanie

ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa chceli poďakovať Nicholasovi Zubriskému a Michaelovi DePlantemu (@izobashi) z tímu iniciatívy ZDI zo spoločnosti Trend Micro za dodané informácie.


Protokol verzií

Verzia 1.1 (27. marec 2024): pridané informácie o oprave v rámci aktualizácie modulu liečenia

Verzia 1.0 (14. február 2024): prvotná verzia tohto dokumentu