Testimonials Main Visual 400x600 left to right

נהנים ממה שחשוב באמת,
ESET דואגת לשאר

לומדים מה הופך את פתרון האבטחה המקוון שלנו לכל כך מיוחד ואיך זה יכול לעזור לך להגן על המכשירים שלך.

רוצה לדעת למה ESET
איבדת את הרישיון שלך? אתר אותו כאן

התגלתה חולשת אבטחה CVE-2024-3779 במספר ממוצרי ESET ישנים במערכת הפעלה ווינדוס.

חולשה זו מוגדרת ברמה בינונית, וניתנת לניצול פוטנציאלי במקרים מאוד ספציפיים.
נכון להיום, לא ידוע על ניסיון של ניצול חולשה זו.

החולשה ניתנת לניצול כאשר:
1. מוצר ההגנה הותקן בתיקיה שונה מתיקיית ברירת המחדל (כאשר המשתמש בחר אקטיבית לשנות נתיב התקנה).
2. בתהליך התקנה/שדרוג של מוצר קיים באמצעות קובץ התקנה.
3. כאשר כל התנאים מעלה התקיימו, בעיית הרשאות אפשרה לגורם זדוני פוטנציאלי למחוק קבצים מסויימים בתיקיית ESET אשר בנתיב שונה.
ובכך לגרום לו להפסיק לעבוד לאחר הפעלה מחדש.

הפתרון:
יצאו גרסאות חדשות המתקנות את האפשרות לנצל את החולשה.
מומלץ להתקין את הגרסאות העדכניות.
שימו לב: ישנו שדרוג אוטומטי במוצרים הפרטיים וגם העסקיים.

המוצרים המושפעים:
בסקטור הפרטי ועסקים קטנים:
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate בגרסה 17.1.13.0 ומטה.

בסקטור העסקי:
ESET Endpoint Antivirus/Security בגרסה 11.0.2044.0 ומטה.
ESET Server Security for Windows Server בגרסה 11.0.12011.0 ומטה.
ESET Mail Security for Microsoft Exchange בגרסה 11.0.10005.0 ומטה.

לפרטים נוספים - ניתן לקרוא כאן.