X
【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★
垢版 |
2022/02/03(木) 18:09:02.45ID:T4P9FMJK9
 ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

 SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

 影響を受けるのは以下の製品。

・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1〜15.0.18.0)
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0〜9.0.2032.4)
・ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
・ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0〜7.3.12006.0)
・ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002〜7.2.12004.1000)
・ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0〜8.0.15004.0)
・ESET Mail Security for IBM Domino(バージョン7.0.14008.0〜8.0.14004.0)
・ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019〜8.0.10016.0)

 同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。

2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況