Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 20.06.2024 zusammenführen Sicherheitshinweis zu Händen ESET Produkte gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie die Produkte ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: ESET Customer Advisory (Stand: 20.06.2024). Weitere nützliche Quellen werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis zu Händen ESET Produkte – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Nein

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen zusammenführen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,3 wie „mittel“ eingeschätzt.

ESET Produkte Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

Eset NOD32 Antivirus ist eine World Wide Web Security Lösungskonzept.ESET Endpoint Security ist eine mehrschichtige, plattformübergreifende Sicherheitslösung zu Händen Clientsysteme.ESET Server Security ist eine Sicherheitslösung zu Händen Dateiserver zum Sicherheit vor z.B. Schadsoftware.

Ein lokaler Angreifer kann eine Schwachstelle in ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security ausnutzen, um seine Privilegien zu steigern.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-2003.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
ESET NOD32 Antivirus (cpe:/a:eset:nod32)
ESET Endpoint Security (cpe:/a:eset:endpoint_security)
ESET Server Security (cpe:/a:eset:server_security)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

ESET Customer Advisory vom 2024-06-20 (20.06.2024)
Weitere Informationen finden Sie unter: https://support.eset.com/en/ca8674-link-following-local-privilege-escalation-vulnerability-in-quarantine-of-eset-products-for-windows-fixed

GitHub Advisory Database vom 2024-06-20 (20.06.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-jxcm-cf67-2rxc

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen ESET Produkte. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie reproduzieren.

20.06.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinaus Sockel aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de