ESET ออกแพตช์ช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Windows และ macOS

337/67 (IT) ประจำวันพุธที่ 25 กันยายน 2567

บริษัท ESET ออกแพตช์เพื่อแก้ไขช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Windows และ macOS โดยช่องโหว่นี้เป็น Local Privilege Escalation ที่ทำให้ผู้โจมตีที่มีสิทธิ์ต่ำสามารถลบไฟล์ที่กำหนดและยกระดับสิทธิ์ได้ สำหรับผลิตภัณฑ์ในระบบ Windows ช่องโหว่ CVE-2024-7400 เป็นช่องโหว่ความรุนแรงสูง ซึ่งเกี่ยวข้องกับการจัดการไฟล์ระหว่างการลบไฟล์ที่ตรวจพบ โดยบริษัทได้แก้ไขปัญหาใน Cleaner module 1251 ผ่านการอัปเดต Detection Engine โดยอัตโนมัติ ซึ่งลูกค้าไม่จำเป็นต้องดำเนินการเพิ่มเติม ช่องโหว่นี้มีผลกระทบต่อผลิตภัณฑ์ทั้งสำหรับผู้ใช้ทั่วไปและธุรกิจ รวมถึง Antivirus ระบบรักษาความปลอดภัยอินเทอร์เน็ต และโซลูชันความปลอดภัยสำหรับเซิร์ฟเวอร์ ESET ยังยืนยันว่าไม่มีรายงานการใช้ประโยชน์จากช่องโหว่นี้ในขณะนี้

นอกจากนี้ ESET ยังออกแพตช์สำหรับช่องโหว่ CVE-2024-6654 ซึ่งเป็นช่องโหว่ความรุนแรงระดับปานกลาง ที่ส่งผลกระทบต่อ ESET Cyber Security เวอร์ชัน 7.0 ถึง 7.4.1600.0 และ Endpoint Antivirus สำหรับ macOS (ปัจจุบันเป็น Endpoint Security for macOS) เวอร์ชัน 7.0 ถึง 7.5.50.0 โดยช่องโหว่นี้ทำให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถสร้างลิงก์ Symlink เพื่อขัดขวางการทำงานของเครื่องมือความปลอดภัยได้    

ESET ได้แก้ไขช่องโหว่ใน Cyber Security เวอร์ชัน 7.5.74.0 และ Endpoint Security for macOS เวอร์ชัน 8.0.7200.0 และยืนยันว่าไม่มีรายงานการโจมตีช่องโหว่นี้ในปัจจุบัน

แหล่งข่าว https://www.securityweek.com/eset-patches-privilege-escalation-vulnerabilities-in-windows-macos-products/