ESET, Windows ürünlerindeki yüksek riskli yerel ayrıcalık yükseltme hatasını düzeltti
ESET, Windows ürünlerindeki yüksek riskli yerel ayrıcalık yükseltme hatasını düzeltti
Pierluigi Paganini
18 Şubat 2024
Siber güvenlik şirketi ESET, Windows güvenlik çözümünde yüksek riskli ayrıcalık yükselmesi güvenlik açığını ele aldı.
ESET, Windows ürünlerinde CVE-2024-0353 (CVSS puanı 7,8) olarak takip edilen yüksek riskli bir güvenlik açığını giderdi.
Güvenlik açığı, şirkete Sıfır Gün Girişimi (ZDI) aracılığıyla tanıtılan yerel bir ayrıcalık yükseltme sorunudur. Öneriye göre bir saldırgan, Gerçek Zamanlı Dosya Sistemi Koruması tarafından uygulanan ESET dosya işlemlerini, uygun izin olmadan dosyaları silmek için kötüye kullanabilir.
“Windows işletim sistemindeki Gerçek Zamanlı Dosya Sistemi Koruması özelliği tarafından uygulanan dosya işlemlerinin işlenmesindeki güvenlik açığı, potansiyel olarak hedeflenen sistemde düşük ayrıcalıklı kod yürütme becerisine sahip bir saldırganın aşağıdaki gibi rastgele dosyaları silmesine izin verebilir: NT AUTHORITY\SYSTEM ve ayrıcalıklarını artırın.” Tavsiye niteliğindeki okumalar.
ESET, bu güvenlik açığından yararlanan kara tabanlı saldırıların farkında değildir.
Etkilenen programların ve sürümlerin listesi aşağıdadır:
- ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 ve öncesi
- İlgili sürüm ailesinde Windows için ESET Endpoint Antivirus ve Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 ve önceki sürümleri için Endpoint Security
- ESET Server Security for Windows Server (eski adıyla File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 ve ilgili sürüm ailesinin önceki sürümleri
- Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 ve ilgili sürüm ailesinin önceki sürümleri için ESET Mail Security
- İlgili sürüm ailesinde IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 ve önceki sürümleri için ESET Mail Security
- İlgili sürüm ailesinde Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 ve önceki sürümleri için ESET Security
- Microsoft Azure için ESET File Security (tüm sürümler)
Siber güvenlik şirketi, NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security for Windows, Server Security for Windows Server, Mail Security for Exchange Server, IBM Domino ve Security for SharePoint'teki sorunları gidermek için yamalar yayınladı . Microsoft Azure için sunucu ve dosya güvenliği.
Güvenlik şirketi, kullanım ömrü sonu (EoL) durumuna ulaşan ürünler için güvenlik yamaları sağlamadı.
Şirket, müşterilere mümkün olan en kısa sürede ürünlerine yama yapmalarını önerdi.
Güvenlik çözümlerindeki güvenlik açıkları çok ciddidir çünkü bu sorunların tespit edilmesi zordur ve bu yazılım çözümleri yükseltilmiş ayrıcalıklarla çalışır.
Aralık 2023'te siber güvenlik şirketi, Güvenli Trafik Taraması özelliğindeki bir güvenlik açığını (CVE-2023-5594, CVSS puanı 7,5) gidererek web tarayıcılarının eski ve güvenli olmayan algoritmalarla imzalanmış sertifikalara sahip web sitelerine güvenmesine yol açabilecek potansiyel bir istismarı önledi.
Beni Twitter'da takip edin: @güvenlikişleri Ve Facebook Ve Mastodon
(Güvenlik işleri – Bilgisayar korsanlığı ve ayrıcalık yükseltme)
/cdn.vox-cdn.com/uploads/chorus_asset/file/24401977/STK071_ACastro_apple_0001.jpg)
