Eset antivirüs çözümlerinin gerçek zamanlı tarayıcısı bir güvenlik açığı içeriyor. Üretici geçen haftanın sonlarında saldırganların yükseltilmiş haklara sahip keyfi dosyaları silebileceği konusunda uyardı.
Duyuru
Bir güvenlik danışma belgesinde Eset, Windows işletim sistemlerindeki gerçek zamanlı dosya sistemi korumasının, düşük ayrıcalıklı kod yürütme haklarına sahip saldırganların savunmasız sistemlerde rastgele dosyalar yürütmesine olanak tanıdığını açıklıyor NT AUTHORITYSYSTEM saldırganların ayrıcalıklarını artıran silebilir (CVE-2024-0353, CVSS 7.8“Risk”yüksek“).Şirket, mevcut bilgilere göre güvenlik açığının henüz vahşi bir şekilde istismar edilmediğini ifade etmeye devam ediyor.
ESET'teki Güvenlik Açıkları. Güncellemeler mevcut
Üreticinin birçok ürünü etkilendi. Bunlar arasında tüm sürümlerde son kullanıcı virüs koruması, kurumsal ağlar için uç nokta koruması, sunucu güvenlik yazılımı, Exchange ve IBM Domino için posta virüsü tarayıcıları, Sharepoint sunucuları ve Microsoft Azure için koruma yer alıyor.
Eset, yöneticilere aşağıdaki güncel yazılım sürümlerini sağlar:
Eset, güncellenmiş sürümlerin ev ürünleri için indirme sayfasından veya iş ürünleri için indirme sayfasından indirilmesini önerir. BT yöneticileri yükseltme işlemini hemen gerçekleştirmeli veya yakın gelecek için plan yapmalıdır.
Eset virüs tarayıcılarındaki güvenlik açıkları en son geçen yılın ortasında keşfedilmişti. Eset, en şeffaf kötü amaçlı yazılımdan koruma şirketlerinden biridir. Diğer bazı antivirüs satıcıları güvenlik kusurlarının ancak altı ay sonra, hatta daha sonra kapatıldığını bildiriyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir güvenlik danışma belgesinde Eset, Windows işletim sistemlerindeki gerçek zamanlı dosya sistemi korumasının, düşük ayrıcalıklı kod yürütme haklarına sahip saldırganların savunmasız sistemlerde rastgele dosyalar yürütmesine olanak tanıdığını açıklıyor NT AUTHORITYSYSTEM saldırganların ayrıcalıklarını artıran silebilir (CVE-2024-0353, CVSS 7.8“Risk”yüksek“).Şirket, mevcut bilgilere göre güvenlik açığının henüz vahşi bir şekilde istismar edilmediğini ifade etmeye devam ediyor.
ESET'teki Güvenlik Açıkları. Güncellemeler mevcut
Üreticinin birçok ürünü etkilendi. Bunlar arasında tüm sürümlerde son kullanıcı virüs koruması, kurumsal ağlar için uç nokta koruması, sunucu güvenlik yazılımı, Exchange ve IBM Domino için posta virüsü tarayıcıları, Sharepoint sunucuları ve Microsoft Azure için koruma yer alıyor.
Eset, yöneticilere aşağıdaki güncel yazılım sürümlerini sağlar:
- Eset NOD32 Antivirus, Eset Internet Security, Eset Smart Security Premium, Eset Security Ultimate 17.0.10.0 ve üzeri
- İlgili geliştirme dalından Windows için Eset Endpoint Antivirus ve Windows için Eset Endpoint Security 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 ve üzeri
- Eset Server Security for Windows Server (eski adıyla File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 ve üzeri ilgili geliştirme dalından
- Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 ve üzeri için Eset Mail Security ilgili geliştirme dalından
- İlgili geliştirme dalından IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 ve sonraki sürümleri için Eset Mail Security
- İlgili geliştirme şubesinden Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 ve üzeri için Eset Security
- Eset File Security for Microsoft Azure: Müşteriler, Eset Server Security for Microsoft Windows Server'ın en son sürümüne yükseltme yapmalıdır
Eset, güncellenmiş sürümlerin ev ürünleri için indirme sayfasından veya iş ürünleri için indirme sayfasından indirilmesini önerir. BT yöneticileri yükseltme işlemini hemen gerçekleştirmeli veya yakın gelecek için plan yapmalıdır.
Eset virüs tarayıcılarındaki güvenlik açıkları en son geçen yılın ortasında keşfedilmişti. Eset, en şeffaf kötü amaçlı yazılımdan koruma şirketlerinden biridir. Diğer bazı antivirüs satıcıları güvenlik kusurlarının ancak altı ay sonra, hatta daha sonra kapatıldığını bildiriyor.
(Bilmiyorum)
Haberin Sonu