כחלק ממחויבותנו לסטנדרטים הגבוהים ביותר של אבטחה ובקרה עצמית, זוהתה וטופלה נקודת תורפה פוטנציאלית ברכיב אייג'נט ניהול של ESET למערכות Windows.
פירוט הפגיעות:
הפגיעות CVE-2025-13818 נגעה לאופן שבו סוכן הניהול הריץ קובצי Batch.
בתנאים מסוימים, משתמש מקומי בעל הרשאות נמוכות עלול היה לנסות להעלות את רמת ההרשאות שלו במערכת.
היקף וחשיפה:
הפגיעות רלוונטית לארגונים המשתמשים בגרסאות ישנות של ESET Management Agent עבור Windows בגרסה 12.5.2104.0 ומטה.
חשוב לציין כי ניצול הפגיעות דורש גישה מקומית קיימת למחשב.
טיפול מהיר ושקוף:
עם גילוי הנושא, הוצאנו גרסה מעודכנת (13.0.1400.0) המנטרלת לחלוטין את אפשרות הניצול הזו.
לא ידוע על ניצול של פגיעות זו כנגד לקוחות.
המלצת ביצוע:
הגרסה תשתדרג אוטומטית למכשירים הנתמכים בהתאם למנגנון μPCU.
ניתן לשדרג את הגרסה מתוך ממשק הניהול ע"פ המדריך הבא.
אבטחה כדרך חיים:
אנו רואים בשדרוג מתמיד של גרסאות ישנות הזדמנות לשיפור חוויית השימוש ולהרחבת יכולות המוצר.
לשם כך אנו ממשיכים להשקיע בהטמעת פיצ’רים חדשים ובתהליכי בדיקה ושיפור תקופתיים.