70/67 (IT) ประจำวันอังคารที่ 20 กุมภาพันธ์ 2567
Cybersecurity firm ESET ได้เพิ่มช่องโหว่ระดับ high-severity ที่ CVE-2024-0353 (CVSS คะแนน 7.8) ในผลิตภัณฑ์ Windows โดยช่องโหว่นี้เป็นช่องโหว่ file operations handling ที่เป็นฟีเจอร์การป้องกันระบบไฟล์แบบ Real-time บนระบบปฏิบัติการ Windows ที่อาจทำให้ผู้โจมตีสามารถทำการ execute low-privileged code บนระบบเป้าหมายเพื่อลบ arbitrary files NT AUTHORITY\SYSTEM ในการเพิ่มสิทธิพิเศษ
รายการโปรแกรมและเวอร์ชันที่ได้รับผลกระทบ:
– ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 และเวอร์ชันก่อนหน้า
– ESET Endpoint Antivirus for Windows and Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 และเวอร์ชันก่อนหน้า
– ESET Server Security for Windows Server 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 และก่อนหน้า
– ESET Mail Security for Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 และเวอร์ชันก่อนหน้า
– ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 และเวอร์ชันก่อนหน้า
– ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 และเวอร์ชันก่อนหน้า
– ESET File Security for Microsoft Azure ทุกเวอร์ชัน
บริษัทได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าว โดยที่บริษัทไม่ได้ออกสำหรับผลิตภัณฑ์ที่หมดอายุการใช้งาน (EoL) และแนะนำให้ลูกค้า Patch ผลิตภัณฑ์โดยเร็วที่สุด
แหล่งข่าว https://securityaffairs.com/159280/breaking-news/eset-local-privilege-escalation-windows.html
