[CA8810] Risolta la vulnerabilità DLL Search Order Hijacking nei prodotti ESET per Windows

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Avviso ai clienti ESET 2025-0004
4 aprile 2025
Gravità: Alta

Riepilogo

Andrei Gunkin di Kaspersky ha segnalato a ESET una vulnerabilità di dirottamento dell'ordine di ricerca di una DLL. La vulnerabilità permetteva potenzialmente a un utente malintenzionato con privilegi di amministratore di caricare una libreria dynamic-link dannosa ed eseguirne il codice. ESET ha mitigato il problema preparando versioni corrette dei suoi prodotti di sicurezza.

Dettagli

Sui sistemi in cui è installato un prodotto ESET interessato, un utente malintenzionato poteva inserire una libreria dynamic-link dannosa in una cartella specifica ed eseguirne il contenuto eseguendo ESET Command Line Scanner, che caricava la libreria inserita invece della libreria di sistema prevista.

Questa tecnica, tuttavia, non eleva i privilegi: l'aggressore manterrebbe i privilegi con cui ha eseguito l'eseguibile.

L'ID CVE riservato per questa vulnerabilità è CVE-2024-11859, il punteggio CVSS v4.0 è 8.4 con il seguente vettore CVSS: AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Soluzione

ESET ha preparato delle build fisse dei suoi prodotti di sicurezza consumer, business e server per il sistema operativo Windows e consiglia di effettuare l'aggiornamento a queste build o di programmare l'aggiornamento nel prossimo futuro. Le build fisse sono disponibili nella sezione Download di www.eset.com o tramite ESET Repository.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.1.10.0 e successivi
  • ESET Endpoint Antivirus per Windows e ESET Endpoint Security per Windows 12.0.2045.0, 11.1.2059.0 e versioni successive della rispettiva famiglia di versioni
  • ESET Small Business Security e ESET Safe Server 18.1.10.0 e versioni successive
  • ESET Server Security per Windows Server (precedentemente File Security per Microsoft Windows Server) 11.1.12009.0 e versioni successive
  • ESET Mail Security per Microsoft Exchange Server 11.1.10011.0, 11.0.10010.0, 10.1.10017.0 e versioni successive della rispettiva famiglia di versioni
  • ESET Security for Microsoft SharePoint Server 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 e versioni successive della rispettiva famiglia di versioni

Prodotti interessati

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.0.12.0 e precedenti
  • ESET Endpoint Antivirus per Windows e ESET Endpoint Security per Windows 12.0.2038.0, 11.1.2053.2 e precedenti della rispettiva famiglia di versioni
  • ESET Small Business Security e ESET Safe Server 18.0.12.0 e versioni precedenti
  • ESET Server Security per Windows Server (precedentemente File Security per Microsoft Windows Server) 11.1.12005.2 e versioni precedenti
  • ESET Mail Security per Microsoft Exchange Server 11.1.10008.0, 11.0.10008.0, 10.1.10014.0 e precedenti della rispettiva famiglia di versioni
  • ESET Security for Microsoft SharePoint Server 11.1.15001.0, 11.0.15004.0, 10.0.15005.1 e precedenti della rispettiva famiglia di versioni
NOTA:

Le versioni dei prodotti ESET che non ricevono più hotfix in base alla politica di fine vita potrebbero non essere elencate.


Feedback e supporto

In caso di feedback o domande su questo problema, contattateci tramite il Forum ESET Security o tramite Assistenza tecnica ESET locale.


Riconoscimento

ESET apprezza i principi di divulgazione coordinata nel settore della sicurezza e desidera ringraziare Andrey Gunkin di Kaspersky.


Registro delle versioni

  • Versione 1.1 (16 aprile 2025): Chiarimenti sui privilegi richiesti; punteggio, vettore e gravità aggiornati
  • Versione 1.0 (4 aprile 2025): Versione iniziale di questo documento