ESET fixed two privilege escalation flaws in its products
ESET fixed two privilege escalation flaws in its products - Security Affairs
ESET addressed two local privilege escalation vulnerabilities in security products for Windows and macOS operating systems.
securityaffairs.com
- CVE-2024-7400 (Windows 제품의 파일 삭제 취약점)
- 취약점 설명: 권한이 없는 공격자가 ESET 파일 제거 과정을 악용하여 파일을 삭제할 수 있는 취약점
- 공격 방식: 낮은 권한의 코드를 실행해 임의의 파일을 삭제하여 권한 상승을 유도
- 영향받는 제품:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 등 다수의 Windows 제품
- 해결 방법: Cleaner 모듈 1251 패치 적용으로 취약점 해결, 탐지 엔진 업데이트를 통해 자동 배포
- CVE-2024-6654 (macOS 제품의 서비스 거부 취약점)
- 취약점 설명: 공격자가 낮은 권한으로 심링크(Symlink) 를 심어 ESET 보안 제품을 비활성화하고 시스템을 느리게 만드는 서비스 거부(DoS) 공격을 할 수 있음
- 영향받는 제품:
- ESET Cyber Security 7.0 – 7.4.1600.0
- ESET Endpoint Antivirus for macOS 7.0 – 7.5.50.0
- 해결 방법: Cyber Security 7.5.74.0 및 Endpoint Security for macOS 8.0.7200.0에서 문제 해결
- 취약점 해결 및 업데이트
- 자동 업데이트: ESET 제품 업데이트는 자동으로 배포되며, 사용자가 추가 조치를 취할 필요가 없음
- 익스플로잇 현황: 두 취약점 모두 공개된 익스플로잇 없음이 확인됨
- 보안 권장 사항
- 최신 버전의 ESET 제품을 설치하여 보안 패치 적용
- 취약점이 해결된 최신 모듈을 통해 보안 위협 최소화
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 미국 CISA, 이반티 취약점 긴급 패치 권고 (1) | 2024.09.28 |
|---|---|
| CERT/CC 경고: Microchip ASF의 미패치된 치명적 취약점 (0) | 2024.09.25 |
| 대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 (0) | 2024.09.24 |
| Ivanti Cloud Services Appliance (CSA) 취약점 경고 및 보안 권고 (0) | 2024.09.22 |
| CVE-2024-43461: 최근 패치된 Windows 제로데이 취약점 분석 (1) | 2024.09.22 |