משתמשים באנטי וירוס ESET פרוץ? יש פריצת אבטחה בחלק מהם שחייבים לטפל בדחיפות

[aridesk]

שלום לכולם.
למיטב ידיעתי יש בשוקהמון משתמשים באנטי וירוס של ESET בגרסאות הפרוצות שמסתובבות
בלי להיכנס לנושא החוקיות שבזה...
אחד מההגדרות בפרוצים שזה מונע עדכוני מוצר כלומר שהתוכנה לא מתעדכנת בגירסה אלא רק נשארת כשעת ההתקנה

לאחרונה ממש התגלתה פריצה בגירסאות הישנות שימו לב!!

חברת אבטחת האינטרנט הסלובקית ESET פרסמה תיקוני אבטחה כדי לטפל בפגיעות חמורה של הסלמת הרשאות מקומיות המשפיעה על מוצרים מרובים במערכות שבהן פועלות Windows 10 ואילך או Windows Server 2016 ואילך.

הפגיעות (CVE-2021-37852) מאפשרת לתוקפים להעלות הרשאות לחשבון NT AUTHORITY\SYSTEM (רמת ההרשאות הגבוהה ביותר במערכת Windows) באמצעות Windows Antimalware.

עם זאת, תוקפים צריכים רק "להיות מסוגלים להפעיל קוד בעל הרשאות נמוכות במערכת היעד", התואם את דירוג החומרה של ESET CVSS וגם מראה שניתן לנצל את הבאג על ידי תוקפים בעלי הרשאות נמוכות.

לכן חשוב מאוד שמי שיש לו אנטי וירוס שלהם שיבדוק שהגירסה שלו היא באחת מאלו
זה גירסאות תקינות

• ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security and ESET Smart Security Premium 15.0.19.0 (released on December 8, 2021)
• ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 9.0.2032.6 and 9.0.2032.7 (released on December 16, 2021)
• ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 8.0.2028.3, 8.0.2028.4, 8.0.2039.3, 8.0.2039.4, 8.0.2044.3, 8.0.2044.4, 8.1.2031.3, 8.1.2031.4, 8.1.2037.9 and 8.1.2037.10 (released on January 25, 2022)
• ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 7.3.2055.0 and 7.3.2055.1 (released on January 31, 2022)
• ESET Server Security for Microsoft Windows Server 8.0.12010.0 (released on December 16, 2021)
• ESET Server Security for Microsoft Windows Server 7.2.12005.0 (released on February 22, 2022)
• ESET Server Security for Microsoft Windows Server 7.1.12012.0 (released on February 22, 2022)
• ESET File Security for Microsoft Windows Server 7.3.12008.0 (released on January 12, 2022)
• ESET Security for Microsoft SharePoint Server 8.0.15006.0 (released on December 16, 2021)
• ESET Security for Microsoft SharePoint Server 7.3.15002.0 (released on January 12, 2022)
• ESET Security for Microsoft SharePoint Server 7.2.15004.0 (released on February 22, 2022)
• ESET Security for Microsoft SharePoint Server 7.1.15006.0 (released on February 22, 2022)
• ESET Mail Security for IBM Domino 8.0.14009.0 (released on December 16, 2021)
• ESET Mail Security for IBM Domino 7.3.14003.0 (released on January 26, 2021)
• ESET Mail Security for Microsoft Exchange Server 8.0.10018.0 (released on December 16, 2021)
• ESET Mail Security for Microsoft Exchange Server 7.3.10014.0 (released on January 26, 2022)

וזה הגירסאות המושפעות מהפריצה

• ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security and ESET Smart Security Premium from version 10.0.337.1 to 15.0.18.0
• ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows from version 6.6.2046.0 to 7.3.2041.0 and versions 8.0.2028.0, 8.0.2039.0, 8.0.2044.0, 8.1.2031.0, 8.1.2037.2, 9.0.2032.2
• ESET Server Security for Microsoft Windows Server 8.0.12003.0 and 8.0.12003.1, ESET File Security for Microsoft Windows Server from version 7.0.12014.0 to 7.1.12010.0, 7.2.12004.2, 7.3.12002.0 to 7.3.12006.0
• ESET Server Security for Microsoft Azure from version 7.0.12016.1002 to 7.2.12004.1000
• ESET Security for Microsoft SharePoint Server from version 7.0.15008.0 to 7.1.15005.0, 7.2.15001.0 to 7.2.15002.0, 7.3.15000.0 to 7.3.15001.0, 8.0.15004.0
• ESET Mail Security for IBM Domino from version 7.0.14008.0 to 7.3.14001.0, 8.0.14004.0
• ESET Mail Security for Microsoft Exchange Server from version 7.0.10019 to 7.3.10012.0, 8.0.10016.0

הנה המאמר הרשמי.

[CA8223] Local privilege escalation vulnerability fixed in ESET products for Windows

support.eset.com

דרך אגב,
דרכי ניתן לרכוש רשיון חוקי של ESET במחירים מוזלים 7 אחוז הנחה ממחיר הרשמי.

 

[בנצי20]

גם באלה שהגדירו חסימת עדכונים, העדכון הזה בוצע מפאת חשיבותו

 

[aridesk]

גם באלה שהגדירו חסימת עדכונים, העדכון הזה בוצע מפאת חשיבותו

נכון,
ועדיין כדאי מאוד לבדוק שזה עודכן לגירסאות הנ"ל
אני לא בטוח שזה היה לכולם ...
בכל מקרה כדאי לבדוק