Önde gelen bir siber güvenlik şirketi olan ESET, yakın zamanda Windows güvenlik ürünlerindeki yerel ayrıcalık yükseltme güvenlik açığını giderdi.
Zero Day Initiative (ZDI), güvenlik açığını ESET’e bildirdi.
Saldırganların, karantinadan geri yükleme işlemi sırasında ESET’in dosya işlemlerini kötüye kullanmasına olanak tanıyarak, Rastgele Dosya Oluşturma Yerel Ayrıcalık Artışına yol açabilirdi.
CVE-2024-2003 – Güvenlik Açığı Ayrıntıları
CVE-2024-2003 güvenlik açığı, sistemde oturum açan bir kullanıcının belirli klasörlere kötü amaçlı dosyalar yerleştirerek ayrıcalık yükseltme saldırısı gerçekleştirmesine olanak tanıyordu.
ESET hizmeti daha sonra yönetici ayrıcalıklarına sahip bir kullanıcı tarafından başlatılan dosya işlemleri sırasında bu dosyaları kötüye kullanabilir ve saldırganın rastgele dosyalar oluşturmasına veya bunların üzerine yazmasına olanak tanıyabilir.
Güvenlik açığının CVSS v3.1 puanı 7,3 olup, bu da yüksek önem düzeyine işaret etmektedir.
Güvenlik açığı raporunu aldıktan sonra ESET, Antivirus ve antispyware tarayıcı modülü 1610’da bir düzeltme yayınlayarak sorunu derhal giderdi.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Güncellenen modül, Algılama motoru güncellemeleriyle birlikte ESET müşterilerine otomatik olarak dağıtıldı.
Dağıtım süreci 10 Nisan 2024’te ön sürüm kullanıcıları için başladı, ardından 17 Nisan 2024’te genel halka yönelik gruplar ve 22 Nisan 2024’te tam sürüm yayınlandı.
ESET Müşterileri Üzerindeki Etki
ESET’e göre, bu güvenlik açığından yararlanan herhangi bir mevcut istismar gözlemlenmedi.
Düzenli olarak güncellenen ESET ürünlerine sahip müşterilerin, Antivirus ve antispyware tarayıcı modülü güncellemesi mevcut yüklü ürünlere otomatik olarak düzeltme eki uyguladığından, bu güvenlik açığı raporuna göre herhangi bir işlem yapmasına gerek yoktur.
Yeni yüklemeler için ESET, resmi web sitesinde veya deposunda bulunan en son yükleyicilerin kullanılmasını önerir.
Etkilenen programlar arasında ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Antivirus, ESET Server Security ve ESET Mail Security for Microsoft Exchange Server gibi Windows için çeşitli ESET güvenlik ürünleri yer alıyor.
ESET’in güvenlik açığı raporuna hızlı yanıt vermesi, şirketin ürünlerinin güvenliğini sağlama ve müşterilerini potansiyel tehditlerden koruma konusundaki kararlılığını gösteriyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free