Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt

Publiziert am 15. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 8. Februar 2024 hat ESET einige seiner Antivirus-Produkte kurzfristig aktualisiert. Die Information über eine Schwachstelle lag bis zum 14. Februar 2024 "auf Eis". Nun hat ESET dazu eine Sicherheitsinformation veröffentlich, die eine Local Privilege Escalation-Schwachstelle in ESET-Produkten bestätigt. Diese Schwachstelle wurde durch die am 8. Februar angekündigten Updates behoben.

Anzeige

Ich hatte zeitnah, am 8. Februar 2024, im Beitrag Wichtige ESET Produkt-Updates verfügbar (8. Feb. 2024) über die Updates berichtet. Der Hersteller ESET hat ein wichtiges Produkt-Update für seine Windows-Produktlinie ESET Endpoint Antivirus/Security veröffentlicht. Das Update behob eine Schwachstelle, die aber erst am 14. Februar 2024 in einem Advisory offen gelegt werden soll. Im verlinkten Beitrag sind die betreffenden Updates aufgelistet. ESET Endpoint-Lösungen für Windows in Version 11 sind nicht von der Schwachstelle betroffen.

Offenlegung der Schwachstelle

ESET hat zum 14. Februar 2024 das Dokument [CA8612] ESET Customer Advisory: Link Following Local Privilege Escalation Vulnerability in ESET products for Windows fixed als Warnung veröffentlicht. ESET wurde von der Zero Day Initiative (ZDI) über eine Sicherheitslücke informiert, die zu einer Ausweitung der lokalen Rechte führt. Die Schwachstelle CVE-2024-035 ermöglicht es einem Angreifer, die vom Echtzeit-Dateisystemschutz durchgeführten Dateioperationen von ESET zu missbrauchen, um Dateien ohne entsprechende Berechtigung zu löschen.

Die Schwachstelle in der Handhabung von Dateioperationen, die vom Echtzeit-Dateisystemschutz auf dem Windows-Betriebssystem ausgeführt wird, erlaubt es einem Angreifer, der in der Lage ist, niedrig privilegierten Code auf dem Zielsystem auszuführen, möglicherweise beliebige Dateien als NT AUTHORITY\SYSTEM zu löschen und damit seine Rechte zu erweitern. Der CVSS v3.1-Score ist mit 7.8 angegeben. Soweit bekannt ist, wurde diese Schwachstelle noch nicht in freier Wildbahn ausgenutzt. Betroffen sind folgende Produkte:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 and earlier
  • ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 and earlier from the respective version family
  • ESET Server Security for Windows Server (formerly File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 and earlier from the respective version family
  • ESET Mail Security for Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 and earlier from the respective version family
  • ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 and earlier from the respective version family
  • ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 and earlier from the respective version family
  • ESET File Security for Microsoft Azure (all versions)

ESET hat Fixed Builds seiner Consumer-, Business- und Server-Sicherheitsprodukte für das Windows-Betriebssystem vorbereitet und empfiehlt, auf diese zu aktualisieren oder die Aktualisierung in naher Zukunft zu planen. Die korrigierten Builds sind im Download-Bereich oder über das ESET Repository verfügbar.

Anzeige
  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 and later
  • ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 and later from the respective version family
  • ESET Server Security for Windows Server (formerly File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 and later from the respective version family
  • ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 and later from the respective version family
  • ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 and later from the respective version family
  • ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 and later from the respective version family
  • ESET File Security for Microsoft Azure customers should migrate to the latest version of ESET Server Security for Microsoft Windows Server
Anzeige
Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.