ESET 修复了其产品中的两个权限提升漏洞

阅读量34009

发布时间 : 2024-09-24 14:23:34

x
译文声明

本文是翻译文章,文章原作者 Pierluigi Paganini,文章来源:securityaffairs

原文地址:https://securityaffairs.com/168795/security/eset-local-privilege-escalation-vulnerabilities.html

译文仅供参考,具体内容表达以及含义原文为准。

ESET 解决了 Windows 和 macOS 操作系统安全产品中的两个本地权限提升漏洞。

网络安全公司 ESET 发布了针对影响 Windows 和 macOS 产品的两个本地权限提升漏洞的安全补丁。

第一个漏洞被跟踪为 CVE-2024-7400(CVSS 评分为 7.3),可能允许攻击者在删除检测到的文件中滥用 ESET 的文件操作,以便在没有适当权限的情况下删除文件。

该漏洞影响 Windows 操作系统,Positive Technologies Dmitriy Zuzlov 向 ESET 报告了该问题。

“在删除检测到的文件期间,文件操作处理中的漏洞可能允许能够在目标系统上执行低权限代码的攻击者删除任意文件,从而提升其权限。”公告中写道。“ESET 修复了 Cleaner 模块 1251 中的问题,该模块随检测引擎更新一起自动分发给 ESET 客户。ESET 客户不需要根据此公告采取任何行动。

该漏洞影响以下程序和版本:

  • 适用于 Microsoft Azure 的 ESET 文件安全
  • ESET NOD32 防病毒软件、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate
  • ESET Small Business Security 和 ESET Safe Server
  • 适用于 Windows 的 ESET Endpoint Antivirus 和 ESET Endpoint Security
  • ESET Server Security for Windows Server(以前称为 File Security for Microsoft Windows Server)
  • 适用于 Microsoft Exchange Server 的 ESET Mail Security
  • 适用于 IBM Domino 的 ESET Mail Security
  • 适用于 Microsoft SharePoint Server 的 ESET 安全

该公司通过在 Cleaner 模块 1251 中修复该漏洞来解决该漏洞,该模块已自动分发。预发布用户从 8 月 1 日开始收到更新,普通用户从 8 月 12 日开始收到更新,并于 8 月 13 日收到完整版本。具有定期更新 ESET 产品的客户会自动进行修补,无需进一步操作。对于新安装,ESET 建议从其网站或存储库下载最新的安装程序。

ESET 还解决了 macOS 产品中的本地权限提升漏洞,该漏洞被跟踪为 CVE-2024-6654(CVSS 分数 6.8)。

该漏洞允许记录的用户执行拒绝服务攻击,该攻击可能被滥用于禁用 ESET 安全产品并导致系统速度变慢。

“ESET 收到一份报告称,在安装了受影响 ESET 产品的机器上,低权限用户可以植入指向特定位置的符号链接,阻止 ESET 安全产品正常启动。”公告中写道。

受影响的产品包括:

  • ESET Cyber Security 7.0 – 7.4.1600.0
  • ESET Endpoint Antivirus for macOS 7.0 – 7.5.50.0

该公司发布了 Cyber Security 版本 7.5.74.0 和 Endpoint Security for macOS 版本 8.0.7200.0 来解决这个问题。

安全公司目前不知道这两个漏洞的公开利用。

本文翻译自securityaffairs 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66