Eset dicht kwetsbaarheden in virusscanners voor Linux en Mac
Eset antivirus voor Linux en macOS bevat een kwetsbaarheid die is geclassificeerd als zeer ernstig. Aanvallers kunnen hun rechten in het systeem escaleren. Er is een bijgewerkte foutopsporingssoftware beschikbaar.
ESET schrijft een beveiligingsadviesrapport Dit heeft ertoe geleid dat gebruikers met weinig rechten acties kunnen starten met rootrechten op een apparaat met een kwetsbaar Eset-product. Deze lokale uitbreiding van rechten werd opgemerkt tijdens interne veiligheidsonderzoeken (CVE-2023-2847, CVSS 7.8risico”hoog“).
Eset: kwetsbare virusscanners
De kwetsbaarheid treft veel varianten van antivirussoftware. Eset sluit het af met de volgende versies:
- Eset Server Security voor Linux 9.1.98.0, 9.0.466.0, 8.1.823.0,
- Eset Endpoint Antivirus voor Linux 9.1.11.0, 9.0.10.0 en 8.1.12.0,
- Eset Cyber Security 7.3.3700.0 ook
- Eset Endpoint Antivirus voor macOS 7.3.3600.0
en latere versies.
Eset heeft niet gezegd of het automatische updatemechanisme ook defecte programmabestanden kan en zal bijwerken. Daarom moeten beheerders de huidige status van de lokaal gebruikte oplossingen controleren.
Bijgewerkte softwarepakketten zijn beschikbaar op Downloadpagina voor Eset Business-producten of op Eset Cyber Security-downloadpagina Klaar om te downloaden. Aangezien het risico hoog is, moeten IT-managers updates onmiddellijk downloaden en toepassen.
Natuurlijk zijn er van tijd tot tijd ook kwetsbaarheden in antivirussoftware. Dit geldt eigenlijk voor alle marktpartijen. Ongeveer een week geleden waarschuwde Trend Micro voor zeer ernstige kwetsbaarheden in Apex One.
(DMK)