ESETのセキュリティ製品に特権昇格の脆弱性

PC Watch

 ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

 SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

 影響を受けるのは以下の製品。

  • ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1~15.0.18.0)
  • ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0~9.0.2032.4)
  • ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
  • ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0~7.3.12006.0)
  • ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002~7.2.12004.1000)
  • ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0~8.0.15004.0)
  • ESET Mail Security for IBM Domino(バージョン7.0.14008.0~8.0.14004.0)
  • ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019~8.0.10016.0)

 同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。

Source

コメント