Özet
Sıfırıncı Gün Girişimi (Zero Day Initiative - ZDI) tarafından ESET'e bir yerel ayrıcalık yükseltme güvenlik açığı raporu gönderildi. Güvenlik açığı, bir saldırganın Gerçek zamanlı dosya sistemi koruması tarafından gerçekleştirilen ESET'in dosya işlemlerini kötüye kullanarak uygun izne sahip olmadan dosyaları silmesine olanak tanıyordu.
Detaylar
Windows işletim sistemindeki Gerçek zamanlı dosya sistemi koruma özelliği tarafından gerçekleştirilen dosya işlemlerinin işlenmesindeki güvenlik açığı, hedef sistemde düşük ayrıcalıklı kod çalıştırma yeteneğine sahip bir saldırganın NT AUTHORITY\SYSTEM olarak rastgele dosyaları silmesine ve ayrıcalıklarını yükseltmesine olanak tanıyabilir.
Bu güvenlik açığı için ayrılmış CVE kimliği CVE-2024-0353'tür. CVSS v3.1 puanı 7.8'dir ve CVSS vektörü: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.
Bildiğimiz kadarıyla, bu güvenlik açığı yaygın olarak istismar edilmemiştir.
Çözüm
ESET, Windows işletim sistemi için bireysel, kurumsal ve sunucu güvenlik ürünlerinin düzeltilmiş yapılarını hazırladı ve bunlara yükseltme yapılmasını veya yükseltmelerin yakın gelecekte planlanmasını öneriyor. Bu sürümlere İndir bölümünden veya ESET Deposu'ndan ulaşabilirsiniz.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 ve sonrası
- ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 ve ilgili sürüm ailesinden daha sonrası
- ESET Server Security for Windows Server (eski File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 ve ilgili sürüm ailesinden daha sonrası
- ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 ve ilgili sürüm ailesinden daha sonrası
- ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 ve ilgili sürüm ailesinden daha sonrası
- ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 ve ilgili sürüm ailesinden daha sonrası
- ESET File Security for Microsoft Azure müşterileri ESET Server Security for Microsoft Windows Server son versiyonuna yükseltmelidir.
Etkilenen programlar ve versiyonlar
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 ve öncesi
- ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 ve ilgili sürüm ailesinden daha öncesi
- ESET Server Security for Windows Server (formerly File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 ve ilgili sürüm ailesinden daha öncesi
- ESET Mail Security for Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 ve ilgili sürüm ailesinden daha öncesi
- ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 ve ilgili sürüm ailesinden daha öncesi
- ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 ve ilgili sürüm ailesinden daha öncesi
- ESET File Security for Microsoft Azure (tüm versiyonlar)
NOT: Kullanım Ömrü Sonuna ulaşmış ESET ürün sürümleri listelenmez.
Geri Bildirim ve Destek
Bu sorunla ilgili geri bildiriminiz veya sorularınız varsa ESET Security Forum veya yerel ESET Teknik Destek aracılığıyla bizimle iletişime geçin.
Teşekkürler
ESET, güvenlik endüstrisindeki koordineli ifşa ilkelerine değer vermektedir ve Trend Micro Zero Day Initiative'den Nicholas Zubrisky ve Michael DePlante'ye (@izobashi) teşekkürlerimizi sunarız.
Versiyon log
Versiyon 1.0 (14 Şubat 2024): Belgenin ilk versiyonu
