[CA8688] Opravená zraniteľnosť typu DoS v produktoch ESET pre Windows

Poradenský článok pre zákazníkov spoločnosti ESET 2024-0010
12. júl 2024
Závažnosť: stredná

Súhrn

Hlásenie o zraniteľnosti typu DoS (odmietnutie služby) zaslali spoločnosti ESET Ali Jammal z holandskej pobočky Deloitte a Alaa Kachouh z Mastercard. Zraniteľnosť prítomná v produkte krátko po inštalácii alebo aktualizácii potenciálne umožňovala útočníkovi znefunkčniť bezpečnostný produkt ESET za predpokladu, že boli naplnené konkrétne predpoklady vlastného (nie predvoleného) nastavenia. Spoločnosť ESET v reakcii na zraniteľnosť vydala opravené verzie svojich bezpečnostných produktov.

Podrobnosti

V systémoch s nainštalovaným dotknutým produktom by nesprávne prístupové povolenia mohli za istých podmienok umožniť útočníkovi odstrániť určité súbory potrebné na zabezpečovanie ochrany. To by spôsobilo, že produkt by po ďalšom reštarte nebol funkčný.

Nesprávne prístupové povolenia bolo možné zneužiť len vo fáze inicializácie produktu, krátko po inštalácii produktu alebo manuálnej aktualizácii na vyššiu verziu prostredníctvom inštalačného súboru, ak inštalačný súbor neobsahoval všetky moduly produktu. Po nainštalovaní produktu a stiahnutí a inicializácii jeho modulov už nebolo možné odstrániť súbory, pretože boli chránené funkciou ESET Self‑Defense. Okrem toho aktualizácia produktu na vyššiu verziu prostredníctvom zabudovanej možnosti automatickej aktualizácie nevystavovala systém tejto zraniteľnosti. Podobne pri použití úplného inštalačného súboru obsahujúceho všetky moduly po inštalácii nenastalo žiadne obdobie, kedy by bolo možné súbory odstrániť, pretože funkcia ESET Self‑Defense sa spustila okamžite. Zraniteľnosť bolo navyše možné zneužiť len vtedy, ak bol produkt pôvodne nainštalovaný do vlastnej (inej ako predvolenej) cesty.

Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2024-3779. Skóre podľa CVSS v3.1 je 6,1 s nasledujúcim vektorom CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Podľa našich informácií nebola táto zraniteľnosť v reálnom prostredí zneužitá.

Riešenie

Spoločnosť ESET vydala opravené verzie svojich bezpečnostných produktov pre domácnosti, firmy aj servery s operačným systémom Windows a používateľom odporúča čo najskôr si ich nainštalovať. Stiahnuť sa dajú na webovej stránke www.eset.sk v sekcii Na stiahnutie alebo cez ESET Repository.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.2.7.0 a novšie verzie
  • ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 11.1.2039.0 a novšie verzie
  • ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 11.0.12012.0 a novšie verzie
  • ESET Mail Security for Microsoft Exchange Server 11.0.10008.0 a novšie verzie
  • ESET Security for Microsoft SharePoint Server 11.0.15004.0 a novšie verzie
Opravené verzie

V čase zverejnenia tohto poradenského článku boli vydané opravené zostavy najnovších produktových verzií. V súlade s politikou životného cyklu produktov ESET budú pre predchádzajúce produktové verzie v stave plnej alebo obmedzenej podpory distribuované opravené zostavy v rámci pravidelných servisných vydaní, ak boli pre príslušné verzie naplánované.


Dotknuté produkty a verzie

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.1.13.0 a staršie verzie
  • ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 11.0.2044.0 a staršie verzie
  • ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 11.0.12011.0 a staršie verzie
  • ESET Mail Security for Microsoft Exchange Server 11.0.10005.0 a staršie verzie
  • ESET Mail Security for IBM Domino
  • ESET Security for Microsoft SharePoint Server 11.0.15002.0 a staršie verzie
Verzie produktov s ukončeným životným cyklom

Verzie produktov ESET, ktoré dosiahli koniec životného cyklu, nie sú v zozname uvedené.


Spätná väzba a technická podpora

Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.


Poďakovanie

ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa chceli poďakovať Alimu Jammalovi z holandskej pobočky Deloitte a Alaamu Kachouhovi z Mastercard.


Protokol verzií

Verzia 1.0 (12. júla 2024): prvotná verzia tohto dokumentu