ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。
SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。
影響を受けるのは以下の製品。
- ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1~15.0.18.0)
- ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0~9.0.2032.4)
- ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
- ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0~7.3.12006.0)
- ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002~7.2.12004.1000)
- ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0~8.0.15004.0)
- ESET Mail Security for IBM Domino(バージョン7.0.14008.0~8.0.14004.0)
- ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019~8.0.10016.0)
同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。
コメント