4 aprile 2025
Gravità: Alta
Riepilogo
Andrei Gunkin di Kaspersky ha segnalato a ESET una vulnerabilità di dirottamento dell'ordine di ricerca di una DLL. La vulnerabilità permetteva potenzialmente a un utente malintenzionato con privilegi di amministratore di caricare una libreria dynamic-link dannosa ed eseguirne il codice. ESET ha mitigato il problema preparando versioni corrette dei suoi prodotti di sicurezza.
Dettagli
Sui sistemi in cui è installato un prodotto ESET interessato, un utente malintenzionato poteva inserire una libreria dynamic-link dannosa in una cartella specifica ed eseguirne il contenuto eseguendo ESET Command Line Scanner, che caricava la libreria inserita invece della libreria di sistema prevista.
Questa tecnica, tuttavia, non eleva i privilegi: l'aggressore manterrebbe i privilegi con cui ha eseguito l'eseguibile.
L'ID CVE riservato per questa vulnerabilità è CVE-2024-11859, il punteggio CVSS v4.0 è 8.4 con il seguente vettore CVSS: AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Soluzione
ESET ha preparato delle build fisse dei suoi prodotti di sicurezza consumer, business e server per il sistema operativo Windows e consiglia di effettuare l'aggiornamento a queste build o di programmare l'aggiornamento nel prossimo futuro. Le build fisse sono disponibili nella sezione Download di www.eset.com o tramite ESET Repository.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.1.10.0 e successivi
- ESET Endpoint Antivirus per Windows e ESET Endpoint Security per Windows 12.0.2045.0, 11.1.2059.0 e versioni successive della rispettiva famiglia di versioni
- ESET Small Business Security e ESET Safe Server 18.1.10.0 e versioni successive
- ESET Server Security per Windows Server (precedentemente File Security per Microsoft Windows Server) 11.1.12009.0 e versioni successive
- ESET Mail Security per Microsoft Exchange Server 11.1.10011.0, 11.0.10010.0, 10.1.10017.0 e versioni successive della rispettiva famiglia di versioni
- ESET Security for Microsoft SharePoint Server 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 e versioni successive della rispettiva famiglia di versioni
Prodotti interessati
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.0.12.0 e precedenti
- ESET Endpoint Antivirus per Windows e ESET Endpoint Security per Windows 12.0.2038.0, 11.1.2053.2 e precedenti della rispettiva famiglia di versioni
- ESET Small Business Security e ESET Safe Server 18.0.12.0 e versioni precedenti
- ESET Server Security per Windows Server (precedentemente File Security per Microsoft Windows Server) 11.1.12005.2 e versioni precedenti
- ESET Mail Security per Microsoft Exchange Server 11.1.10008.0, 11.0.10008.0, 10.1.10014.0 e precedenti della rispettiva famiglia di versioni
- ESET Security for Microsoft SharePoint Server 11.1.15001.0, 11.0.15004.0, 10.0.15005.1 e precedenti della rispettiva famiglia di versioni
Feedback e supporto
In caso di feedback o domande su questo problema, contattateci tramite il Forum ESET Security o tramite Assistenza tecnica ESET locale.
Riconoscimento
ESET apprezza i principi di divulgazione coordinata nel settore della sicurezza e desidera ringraziare Andrey Gunkin di Kaspersky.
Registro delle versioni
- Versione 1.1 (16 aprile 2025): Chiarimenti sui privilegi richiesti; punteggio, vettore e gravità aggiornati
- Versione 1.0 (4 aprile 2025): Versione iniziale di questo documento