据了解,该漏洞由Zero Day Initiative(ZDI)提交给ESET,被追踪为CVE-2024-0353(CVSS评分7.8),是一个本地权限提升问题。
ESET发布的安全通告中提到,Windows操作系统的实时文件系统保护功能在处理文件操作时存在漏洞,这一漏洞允许攻击者在没有适当权限的情况下在目标系统上执行代码,并以NT AUTHORITY\SYSTEM的身份删除任意文件,从而提高攻击者的权限。
目前,ESET并没有发现有关此漏洞在实际环境中被利用的攻击事件。
以下是受影响的程序和版本列表:
·ESET NOD32 杀毒软件、互联网安全、智能安全高级版、安全终极版,版本号至16.2.15.0及以前的版本;
· ESET 终端杀毒软件 for Windows 和 终端安全 for Windows,版本号至10.1.2058.0、10.0.2049.0、9.1.2066.0、8.1.2052.0及相应版本系列的以前版本;
· ESET Windows服务器安全(之前称为Microsoft Windows服务器文件安全),版本号至10.0.12014.0、9.0.12018.0、8.0.12015.0、7.3.12011.0及相应版本系列的以前版本;
· ESET Microsoft Exchange服务器邮件安全,版本号至10.1.10010.0、10.0.10017.0、9.0.10011.0、8.0.10022.0、7.3.10014.0及相应版本系列的以前版本;
· ESET IBM Domino邮件安全,版本号至10.0.14006.0、9.0.14007.0、8.0.14010.0、7.3.14004.0及相应版本系列的以前版本;
· ESET Microsoft SharePoint服务器安全,版本号至10.0.15004.0、9.0.15005.0、8.0.15011.0、7.3.15004.0及相应版本系列的以前版本;
· ESET Microsoft Azure文件安全,包括所有版本。
· ESET已经发布了补丁,以解决NOD32防病毒软件、互联网安全、智能安全高级版、安全终极版、Windows端点防病毒和端点安全、Windows服务器的服务器安全、Exchange服务器和IBM Domino的邮件安全、SharePoint服务器的安全、以及Microsoft Azure文件安全中的问题。
该公司没有为那些已达到EoL状态的产品提供安全补丁,公司建议客户尽早为其产品应用安全补丁。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
