פגיעות פוטנציאלית CVE-2024-11859 בחלק ממוצרי ESET.

חשוב – לא נמצא ניצול של הפגיעות בשטח וטיפלנו בכל מוצרים שהושפע.

לאחרונה התקבל דיווח בחברה על פגיעות פוטנציאלית בחלק ממוצרי ESET אשר עשויה הייתה לאפשר לתוקף בעל הרשאות אדמיניסטרטור להחליף קובץ DLL ולהריץ אותו דרך שורת הפקודה של ESET.

הפגיעות אינה מאפשרת העלאת הרשאות (privilege escalation) אלא מחייבת שתוקף ישיג אותן מראש.

מיד עם גילוי הפגיעות, שוחרר תיקון רשמי ופעלנו באופן יזום לעדכן את כלל המכשירים הרלוונטיים.

המוצרים והגרסאות שהושפעו:

בסקטור העסקי:

ESET Endpoint Antivirus/Security בגרסאות נמוכות מ-12.0.2045.0 או 11.1.2059.0.

ESET Server Security for Windows Server בגרסאות נמוכות מ-11.1.12009.0.

ESET Mail Security for Microsoft Exchange בגרסאות נמוכות מ-11.1.10011.0 או 11.0.10010.0 או 10.1.10017.0.

בסקטור הפרטי ועסקים קטנים:

ESET Security Ultimate/Smart Security Premium/Internet Security/NOD32 בגרסאות נמוכות מ-18.1.10.

שימו לב: מוצרים שלא בתמיכה, לא מקבלים תיקון ע"פ מדיניות.

אם ברשותכם מוצרי ההגנה של ESET בגרסה ישנה, מומלץ לבצע שדרוג וליהנות מעדכוני אבטחה אוטומטיים.

צוות התמיכה שלנו ישמח לסייע בכל שאלה.

עוד פרטים בהודעה באנגלית.