עדכון אבטחה למוצרי ה-Server לשרתי וינדוס
יצא עדכון אבטחה למוצרים העסקיים לשרתי Windows ו-Exchange.
המוצרים המושפעים:
ESET Server Security
ESET Mail Security
הגרסאות העדכניות מתקנות פגיעות CVE-2024-0353 אשר מאפשרת בתנאים מסויימים למחוק קבצים במערכת ההפעלה ווינדוס, עם הרשאות נמוכות.
כלומר הפגיעות מאפשרת העלאת הרשאות.
עד כה, לא ידוע לנו על ניצול פגיעות זו.
להלן פירוט המוצרים והשיפורים:
ESET Server Security
גרסה 10.0.12015.2
• שופר: תצוגה מפורטת יותר של הסיבה למה קובץ לא נסרק (עם סיסמה וכו...) בסריקת קבצים ב-OneDrive
• שופר: בעת שגיאה בהרשמה ל-OneDrive, הטקט יופיע בצורה תקינה ויהיה לחיץ
• שופר: ESET Cluster wizard כעת יודיע על בעיית אקטיבציה באחד השרתים אם קיימת
• תוקן: בעית שדרוג אוטומטי לגרסה חדשה, לא עדכנה את הפיצ'רים החדשים במקרים מסויימים
• תוקן: במקרים מסויימים בעיה של התקנה בשפה הלא נכונה בעת התקנה מ-GPO
גרסה: 9.0.12019.0
• שופר: תצוגה מפורטת יותר של הסיבה למה קובץ לא נסרק (עם סיסמה וכו...) בסריקת קבצים ב-OneDrive
• תוקן: בעית שדרוג אוטומטי לגרסה חדשה, לא עדכנה את הפיצ'רים החדשים במקרים מסויימים
• תוקן: במקרים מסויימים בעיה של התקנה בשפה הלא נכונה בעת התקנה מ-GPO
בנוסף גרסאות: 7.3.12013.0, 8.0.12016.0.
ESET Mail Security
הגרסה העדכנית ביותר 10.1.10014.0, אינה מושפעת מהפגיעות.
יצאו גרסאות הבאות המתקנות את הפגיעות:
10.0.10018.0
9.0.10012.0
8.0.10024.0
7.3.10018.0
גרסאות אלו (פרט ל-7.3-8) כוללות מנגנון שדרוגים אוטומטיים uPCU אשר הגיע לשרתים אוטומטית.
עד ה-14.2.24, כל השרתים הנתמכים קיבלו את העדכון אוטומטית.
לאחר הפעלה מחדש, השרת יעלה בגרסה החדשה.
חשוב לשדרג לגרסה עדכנית בהקדם ע"פ המדריך הבא.