ESET एक साइबर सुरक्षा फर्म है , ESET ने उपभोक्ता, व्यवसाय और सर्वर सुरक्षा के साथ कई विंडोज-आधारित सुरक्षा उत्पादों में पहचानी गई उच्च-गंभीरता भेधता के लिये Patch जारी किया हैं।
ESET Privilege Escalation Flaw, CVE-2024-0353 के रूप में Track की गई भैधता का CVSS स्कोर 7.8 करोड़ की है और इसे ESET के उत्पादों का Real time फाइल system सुरक्षा सुविधा में पहचाना गया था, जो फाइल संचालन को सम्भालता है।
ESET Privilege Escalation Flaw, Windows OS
Windows OS पर Real-time फाइल सिस्टम सुरक्षा सुविधा file संचालन को संभालने में Vulnerable है। इस Vulnerability का संभावित रूप से फ़ायदा उठा सकते है लेकिन इससे सुरक्षा संबंधित समस्या हो सकती है।
The Vulnerability सलाह के तौर से, विचाराधीन भेधता एक हमलावर को ESET’s के फाइल संचालन का फ़ायदा उठाने की अनुमति दे सकते है। इसके मदद से आपको किसी भी प्रकार की आवश्यक अनुमति के बिना फ़ाइलो को हटाने के लिए Real-time फाइल system सुरक्षा सुविधा की मदद से किया जाता है। Read advisory.
The Vulnerability Attackers
सिस्टम विशेषाधिकारियों वाली मनमानी फ़ाइलो को हटाने के लिए कम विशेषाधिकार वाले Attackers द्वारा दोष का फ़ायदा उठाया जा सकता है। The Vulnerability एक Attacker को उचित अनुमति के बिना फ़ाइलो को हटाने के लिए ESET’s के फ़ाइल संचालन का misuse करने की अनुमति देती है।
Trend Micro’s ZDI के शोधकर्ताओं ने सुरक्षा दोष की सूचना दी, और Company के पास जंगली शोषण का कोई Evidence नहीं हैं।
Versions & Programs that are Impacted
ESET’s Windows Antivirus, Endpoint, Server Products, Email Security, Products for Exchange Server, IBM Domino, ShadePoint Server, & Azure ये सभी इससे प्रभावित होंगे।
The Vulnerability के लिए पैच विभिन्न उत्पादों के लिए जारी किए गए हैं, जिनमें NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Security for Windows, Server Security for Windows, Mail Security for Exchange Server, IBM Domino, और ESET Security for Shade Point Server.
ESET Recommend करता है कि Microsoft Azure के लिए फ़ाइल सुरक्षा का उपयोग करने वाले Customer विंडोज सर्वर के लिए सर्व सुरक्षा पर स्थानांतरित हो जाये। हालाँकि , प्रभावित Products के list में ESET Product शामिल नहीं है जो अपने जीवन के अंत (EOL) स्थिति तक पहुँच गए हैं।
सुरक्षा उत्पादों के उच्च विशेषाधिकारों को देखते हुए, इन अनुप्रयोगों में कमजोरियों का फ़ायदा उठाने के विनाशकारी परिणाम हो सकते है। ESET अपने ग्राहक़ों को उपलब्ध patch को जल्द से जल्द लागू करने की सलाह देता है