ESET Issues Security Patch for Privilege Escalation Flaw in Windows Products
2024/06/22 SecurityOnline — ESET の Windows 向けセキュリティ製品群に存在する、深刻度の高い脆弱性 CVE-2024-2003 (CVSS:7.3) が対処された。この脆弱性は、Zero Day Initiative (ZDI) により発見されたものである。
脆弱性に潜むリスク
この脆弱性は、ESET が隔離ファイルを復元する際の操作に起因する。このプロセスの操作に成功した攻撃者は、任意のファイルの作成/上書きを達成し、システムの管理者権限を取得する可能性を手にする。この種の権限昇格が悪用されると、攻撃者によるセキュリティ・バイパスが発生し、侵害したマシンで大混乱がを引き起こされる可能性がある。
ESET の積極的な対応
すでに ESET は、この問題に対処している。Antivirus and Antispyware Scanner Module 1610において修正プログラムがリリースされ、定期的なアップデートを通じて、2024年4月からユーザーへと自動的に配布されている。この積極的な対応により、脆弱性 CVE-2024-2003 が悪用される前に、大多数のユーザーが保護されたことになる。
影響範囲
この脆弱性は、以下の Windows 向け製品群に影響するものである:
- ESET NOD32 Antivirus
- ESET Internet Security
- ESET Smart Security Premium
- ESET Security Ultimate
- ESET Endpoint Security for Windows
- ESET Server Security for Windows Server
- ESET Mail Security for Microsoft Exchange Server
- ESET Mail Security for IBM Domino
その他に、ESET の Business and Enterprise ソリューションも対象となる。
対応方法
ESET 製品を定期的にアップデートしているユーザーは、すでに保護されているため、特別な対応は不要である。新規にインストールするユーザーの場合は、ESET の Web サイト/リポジトリで入手可能な、最新のインストーラーを使用する必要がある。
時折、興味深いレポートを提供してくれる ESET ですが、今回は自社製品に発生した脆弱性の報告となってしまいました。ご利用のチームは、アップデートをお急ぎください。よろしければ、ESET で検索も、ご利用ください
IoT OT Security News 
You must be logged in to post a comment.