Súhrn
Hlásenie o zraniteľnosti typu DoS (odmietnutie služby) zaslali spoločnosti ESET Ali Jammal z holandskej pobočky Deloitte a Alaa Kachouh z Mastercard. Zraniteľnosť prítomná v produkte krátko po inštalácii alebo aktualizácii potenciálne umožňovala útočníkovi znefunkčniť bezpečnostný produkt ESET za predpokladu, že boli naplnené konkrétne predpoklady vlastného (nie predvoleného) nastavenia. Spoločnosť ESET v reakcii na zraniteľnosť vydala opravené verzie svojich bezpečnostných produktov.
Podrobnosti
V systémoch s nainštalovaným dotknutým produktom by nesprávne prístupové povolenia mohli za istých podmienok umožniť útočníkovi odstrániť určité súbory potrebné na zabezpečovanie ochrany. To by spôsobilo, že produkt by po ďalšom reštarte nebol funkčný.
Nesprávne prístupové povolenia bolo možné zneužiť len vo fáze inicializácie produktu, krátko po inštalácii produktu alebo manuálnej aktualizácii na vyššiu verziu prostredníctvom inštalačného súboru, ak inštalačný súbor neobsahoval všetky moduly produktu. Po nainštalovaní produktu a stiahnutí a inicializácii jeho modulov už nebolo možné odstrániť súbory, pretože boli chránené funkciou ESET Self‑Defense. Okrem toho aktualizácia produktu na vyššiu verziu prostredníctvom zabudovanej možnosti automatickej aktualizácie nevystavovala systém tejto zraniteľnosti. Podobne pri použití úplného inštalačného súboru obsahujúceho všetky moduly po inštalácii nenastalo žiadne obdobie, kedy by bolo možné súbory odstrániť, pretože funkcia ESET Self‑Defense sa spustila okamžite. Zraniteľnosť bolo navyše možné zneužiť len vtedy, ak bol produkt pôvodne nainštalovaný do vlastnej (inej ako predvolenej) cesty.
Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2024-3779. Skóre podľa CVSS v3.1 je 6,1 s nasledujúcim vektorom CVSS: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Podľa našich informácií nebola táto zraniteľnosť v reálnom prostredí zneužitá.
Riešenie
Spoločnosť ESET vydala opravené verzie svojich bezpečnostných produktov pre domácnosti, firmy aj servery s operačným systémom Windows a používateľom odporúča čo najskôr si ich nainštalovať. Stiahnuť sa dajú na webovej stránke www.eset.sk v sekcii Na stiahnutie alebo cez ESET Repository.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.2.7.0 a novšie verzie
- ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 11.1.2039.0 a novšie verzie
- ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 11.0.12012.0 a novšie verzie
- ESET Mail Security for Microsoft Exchange Server 11.0.10008.0 a novšie verzie
- ESET Security for Microsoft SharePoint Server 11.0.15004.0 a novšie verzie
Dotknuté produkty a verzie
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.1.13.0 a staršie verzie
- ESET Endpoint Antivirus for Windows a ESET Endpoint Security for Windows 11.0.2044.0 a staršie verzie
- ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server) 11.0.12011.0 a staršie verzie
- ESET Mail Security for Microsoft Exchange Server 11.0.10005.0 a staršie verzie
- ESET Mail Security for IBM Domino
- ESET Security for Microsoft SharePoint Server 11.0.15002.0 a staršie verzie
Spätná väzba a technická podpora
Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.
Poďakovanie
ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa chceli poďakovať Alimu Jammalovi z holandskej pobočky Deloitte a Alaamu Kachouhovi z Mastercard.
Protokol verzií
Verzia 1.0 (12. júla 2024): prvotná verzia tohto dokumentu
