ESET remediază vulnerabilități în cadrul produselor Windows și macOS

ESET a anunțat recent actualizări pentru două vulnerabilități locale de escaladare a privilegiilor care afectează mai multe produse Windows și macOS.

Produsele Windows, avertizează compania într-un aviz, au fost găsite vulnerabile la CVE-2024-7400, o vulnerabilitate cu grad de severitate high ce afectează gestionarea operațiunilor cu fișiere în timpul eliminării unui fișier detectat.

O persoană rău intenționată cu privilegii scăzute pe un sistem care rulează un produs ESET afectat ar putea exploata eroarea pentru a șterge fișiere arbitrare și a escalada privilegiile.

ESET a remediat problema în modulul Cleaner 1251, care a fost distribuit automat utilizatorilor ESET împreună cu actualizările motorului Detection. Utilizatorii ESET nu trebuie să întreprindă nici-o acțiune ca urmare a acestui aviz, afirmă compania.

Modulul Cleaner remediat a fost lansat pentru toți utilizatorii pe 13 august. Cei care nu își actualizează în mod regulat produsele ESET sunt sfătuiți să aplice remedierile cât mai curând posibil.

De asemenea, compania a anunțat actualizări pentru CVE-2024-6654, o vulnerabilitate cu severitate medie ce afectează ESET Cyber Security versiunile 7.0 – 7.4.1600.0 și Endpoint Antivirus pentru macOS (acum Endpoint Security pentru macOS) versiunile 7.0 – 7.5.50.0.

Conform companiei, vulnerabilitatea ar putea permite unui utilizator cu privilegii reduse să instaleze un symlink către o anumită locație, împiedicând astfel instrumentele de securitate să funcționeze corect.

ESET a remediat vulnerabilitatea în Cyber Security versiunea 7.5.74.0 și Endpoint Security pentru macOS versiunea 8.0.7200.0 și menționează că nu are cunoștință de nici-o tentativă de exploatare.

Sursă: https://www.securityweek.com/eset-patches-privilege-escalation-vulnerabilities-in-windows-macos-products/