Özet
Sıfırıncı Gün Girişimi (ZDI) tarafından ESET'e bir yerel ayrıcalık yükseltme güvenlik açığı raporu gönderildi. Güvenlik açığı, bir saldırganın modül güncellemesi sırasında ESET'in dosya işlemlerini kötüye kullanarak uygun izinlere sahip olmadan dosyaları silmesine veya taşımasına olanak tanıyordu.
ESET, sorunu Algılama motoru güncellemeleriyle birlikte ESET müşterilerine otomatik olarak dağıtılan HIPS destek modülü 1463 ile düzeltti. Bu güvenlik açığı raporundan kaynaklanan herhangi bir işlemin müşterilerimiz tarafından yapılması gerekmemektedir.
Ayrıntılar
Güvenlik açığı, sistemde oturum açan bir kullanıcının ESET GUI'yi kötüye kullanarak saldırı için gereken kötü amaçlı dosyaları belirli klasörlere yerleştirmesine ve daha sonra ESET'in güncelleyici bileşeni tarafından gerçekleştirilen dosya işlemlerini kötüye kullanarak herhangi bir rastgele dosyayı silmesine veya taşımasına olanak tanıyan bir ayrıcalık yükseltme saldırısı gerçekleştirmesine olanak tanır.
Bildiğimiz kadarıyla, vahşi doğada bu güvenlik açığından yararlanan mevcut bir açık bulunmamaktadır.
Bu güvenlik açığı için ayrılmış CVE kimliği, aşağıdaki CVSS v3.1 puanı ve vektörü ile CVE-2023-3160'tır:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Çözüm
ESET, halihazırda kurulu olan ürünlerdeki bu güvenlik açığını yamamak için otomatik olarak dağıtılan HIPS destek modülü 1463 ile bir güncelleme yayınladı. Modül güncellemesinin dağıtımı 26 Haziran'da ön sürüm kullanıcıları için başladı, ardından 28 Haziran'dan itibaren genel kullanıcılar için gruplar halinde dağıtıldı ve 5 Temmuz'da tam sürüm yayınlandı. check the versions of the modules nasıl yapılacağına ilişkin talimatlara bakın.
Halihazırda kurulu olan ürünler HIPS destek modülü güncellemesi ile yamalandığından, ESET ürünü kurulu ve düzenli olarak güncellenen müşterilerin bu güvenlik açığı raporundan kaynaklanan herhangi bir işlem yapmasına gerek yoktur.
Yeni yüklemeler için www.eset.com adresinden veya ESET deposundan indirilen en son yükleyicileri kullanmanızı öneririz.
Etkilenen ESET ürünleri
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus ve ESET Endpoint Security
- ESET Server Security for Windows Server (Dosya Güvenliği), ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server
Geri Bildirim ve Destek
Bu sorunla ilgili geri bildiriminiz veya sorularınız varsa ESET Security Forum'u kullanarak veya local ESET Technical Support adresinden bize ulaşın.
Teşekkür
ESET, güvenlik endüstrisindeki koordineli açıklama ilkelerine değer verir ve Trend Micro'nun Zero Day Initiative ekibine teşekkürlerimizi sunar.
Sürüm günlüğü
Sürüm 1.0 (11 Ağustos 2023): Bu belgenin ilk sürümü
