Súhrn
Dmitrij Zuzlov z organizácie Positive Technologies zaslal spoločnosti ESET správu o zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení. Zraniteľnosť potenciálne umožňovala útočníkovi zneužiť súborové operácie programu ESET počas odstraňovania detegovaného súboru v operačnom systéme Windows na vymazanie súborov bez príslušného oprávnenia.
Podrobnosti
Zraniteľnosť pri vykonávaní súborových operácií počas odstraňovania detegovaného súboru potenciálne umožňovala útočníkovi, ktorý dokázal v cieľovom systéme spustiť kód s nízkymi oprávneniami, odstrániť ľubovoľné súbory, čím sa jeho oprávnenia eskalovali. Spoločnosť ESET opravila tento problém vydaním modulu liečenia (1251), ktorý bol zákazníkom distribuovaný automaticky spolu s aktualizáciami detekčného jadra. Na strane zákazníkov nie je potrebné prijať žiadne opatrenia v súvislosti s týmto oznámením.
Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2024-7400 so skóre 8,5 podľa CVSS v4.0 a s nasledujúcim vektorom: AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Podľa našich informácií túto zraniteľnosť v reálnom prostredí nevyužívajú žiadne existujúce exploity.
Riešenie
Spoločnosť ESET vydala opravu tejto zraniteľnosti pre nainštalované produkty v rámci aktualizácie modulu liečenia 1251, ktorá bola distribuovaná a nasadená automaticky. Aktualizáciu modulu sme začali distribuovať 1. augusta pre používateľov využívajúcich predbežné aktualizácie, od 12. augusta pre širokú verejnosť a úplné vydanie sa uskutočnilo 13. augusta. Pozrite si článok databázy znalostí o tom, ako v produkte skontrolovať verzie nainštalovaných modulov.
Nainštalované produkty sú opravené aktualizáciou modulu liečenia, preto zákazníci s nainštalovaným a pravidelne aktualizovaným produktom ESET nemusia robiť žiadne dodatočné kroky v súvislosti s týmto oznámením.
V prípade novej inštalácie produktu odporúčame použiť najnovšie inštalátory stiahnuté zo stránky www.eset.com alebo z repozitára spoločnosti ESET.
Dotknuté produkty a verzie
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate
- ESET Small Business Security a ESET Safe Server
- ESET Endpoint Antivirus a ESET Endpoint Security for Windows
- ESET Server Security for Windows Server (predtým File Security for Microsoft Windows Server)
- ESET Mail Security for Microsoft Exchange Server
- ESET Mail Security for IBM Domino
- ESET Security for Microsoft SharePoint Server
- ESET File Security for Microsoft Azure
Spätná väzba a technická podpora
Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.
Poďakovanie
ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa preto chceli poďakovať Dimitrijovi Zuzlovovi zo spoločnosti Positive Technologies za dodané informácie.
Protokol verzií
Verzia 1.1 (26. september 2024): aktualizované hodnoty vektora a skóre podľa CVSS v4.0
Verzia 1.0 (20. september 2024): prvotná verzia tohto dokumentu
