9 Mayıs 2022
Önem: Yüksek
Özet
ESET, Windows ürünlerinin yükleyicilerinde, sistemde oturum açmış bir kullanıcının Onar ve Kaldır seçeneklerini kötüye kullanarak bir ayrıcalık yükseltme saldırısı gerçekleştirmesine izin veren iki tane güvenlik açığından haberdar edildi. ESET, önceden kurulmuş uygun ürünlerdeki bu güvenlik açıklarını kapatmak için otomatik bir modül güncellemesi yayınladı ve sabit ürün yükleyicileri yayınladı.
Detaylar
CVE-2021-37851 sistemde oturum açmış bir kullanıcının, daha yüksek ayrıcalıklarla kötü amaçlı kod çalıştırmak için yükleyicinin onarım özelliğinden yararlanarak bir ayrıcalık yükseltme saldırısı gerçekleştirmesine olanak tanır.
CVE-2021-37851 için CVSS v3 taban puanı, AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H vektörü ile 7.3'tür
CVE-2022-27167 Onar ve Kaldır seçeneklerini etkiler ve bundan yararlanmak, rastgele dosya silmeye neden olabilir.
CVE-2022-27167 için CVSS v3 taban puanı AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H vektörü ile 7.1'dir.
Bildiğimiz kadarıyla, bu güvenlik açıklarından yaygın olarak yararlanan mevcut herhangi bir istismar yok.
Çözüm
ESET, halihazırda kurulu olan ve otomatik olarak dağıtılan bu güvenlik açıklarını kapatmak için Antivirus ve antispyware tarayıcı modülünün bir güncellemesini yayınladı. ESET ayrıca Windows için ürünlerinin düzeltilmiş sürümlerini yayınladı.
Yüklenen ürünler yamayı Antivirus ve antispyware tarayıcı modülü güncellemesi aracılığıyla aldığından, ESET ürünleri yüklü olan kullanıcıların bu güvenlik açıklarıyla ilgili herhangi bir işlem yapmasına gerek yoktur. Yeni yüklemeler için ESET web sitesinden veya ESET deposundan indirilen en son yükleyicileri kullanmanızı öneririz.
Sorunlar aşağıdaki modüllerde ve yapılarda çözülür:
- Antivirüs ve antispyware tarayıcı modülü 1587, ESET'in Kullanım Ömrü Sonu politikasına göre Tam ve Sınırlı destek kapsamındaki ürünler için 31 Mart 2022'de piyasaya sürüldü. Bu modül güncellemesinin, Algılama altyapısı güncellemeleriyle birlikte ESET ürünleri tarafından otomatik olarak indirildiğini unutmayın.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium versiyon 15.1.12.0 ve sonrası
- ESET Endpoint Antivirus and ESET Endpoint Security versiyon 9.0.2046.0, 8.1.2050.0 ve 8.0.2053.0 ve sonrası
- ESET Server Security for Microsoft Windows Server versiyon 9.0.12012.0 ve sonrası
- ESET File Security for Microsoft Windows Server ürünü “ESET Server Security for Microsoft Windows Server” olarak yayınlandı versiyon 8.0.12013.0 ve sonrası
- ESET Mail Security for Microsoft Exchange Server versiyon 8.0.10020.0 ve sonrası
- ESET Mail Security for IBM Domino versiyon 8.0.14011.0 ve sonrası
- ESET Security for Microsoft SharePoint Server versiyon 8.0.15009.0 ve sonrası
Not: Microsoft Azure için ESET Server Security kullanıcılarının Microsoft Windows Server için ESET Server Security kullanmaları önerilir.
Etkilenen ürünler ve versiyonlar
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium versiyon11.2 ve sonrası
- ESET Endpoint Antivirus and ESET Endpoint Security versiyon 6.0 ve sonrası
- ESET Server Security for Microsoft Windows Server versiyon 8.0 ve sonrası
- ESET File Security for Microsoft Windows Server versiyon 6.0 ve sonrası
- ESET Server Security for Microsoft Azure versiyon 6.0 ve sonrası
- ESET Mail Security for Microsoft Exchange Server versiyon 6.0 ve sonrası
- ESET Mail Security for IBM Domino versiyon 6.0 ve sonrası
- ESET Security for Microsoft SharePoint Server from versiyon 6.0 ve sonrası
Geribildirim ve Destek
Bu sorunla ilgili geri bildiriminiz veya sorularınız varsa, ESET Güvenlik Forumu'nu kullanarak veya yerel ESET Teknik Destek aracılığıyla bizimle iletişime geçin.
Teşekkür
ESET, güvenlik endüstrisinde koordineli bilgilendirme ilkelerine değer vermektedir. CVE-2022-27167'yi bildirdiği için Brecht Snijders'a teşekkürlerimizi sunarız.
Versiyon bilgisi
Versiyon 1.0 (9 Mayıs 2022): Bu belgenin ilk sürümü