เตือนช่องโหว่บน ESET Antivirus เสี่ยงถูกแฮ็กเข้าสิทธิ์ SYSTEM
ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูงบนหลายผลิตภัณฑ์ที่รันบน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่านั้น แนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่ออุดช่องโหว่ทันที
ช่องโหว่ดังกล่าวมีรหัส CVE-2021-37852 ซึ่งถูกค้นพบโดย Michael DePlante จาก Trend Micro Zero Day Initiative ซึ่งช่วยให้แฮ็กเกอร์ยกระดับสิทธิ์ตัวเองสู่ NT AUTHORITY\SYSTEM ซึ่งเป็นสิทธิ์ระดับสูงสุดบนระบบปฏิบัติการ Windows ได้โดยใช้ Windows Antimalware Scan Interface (AMSI)
ผลิตภัณฑ์ของ ESET ที่ได้รับผลกระทบจากช่องโหว่ประกอบด้วย
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security และ ESET Smart Security Premium ตั้งแต่เวอร์ชัน 10.0.337.1 ถึง 15.0.18.0
ESET Endpoint Antivirus for Windows และ ESET Endpoint Security for Windows ตั้งแต่เวอร์ชัน 6.6.2046.0 ถึง 9.0.2032.4
ESET Server Security for Microsoft Windows Server 8.0.12003.0 และ 8.0.12003.1, ESET File Security for Microsoft Windows Server ตั้งแต่เวอร์ชัน 7.0.12014.0 ถึง 7.3.12006.0
ESET Server Security for Microsoft Azure ตั้งแต่เวอร์ชัน 7.0.12016.1002 ถึง 7.2.12004.1000
ESET Security for Microsoft SharePoint Server ตั้งแต่เวอร์ชัน 7.0.15008.0 ถึง 8.0.15004.0
ESET Mail Security for IBM Domino ตั้งแต่เวอร์ชัน 7.0.14008.0 ถึง 8.0.14004.0
ESET Mail Security for Microsoft Exchange Server ตั้งแต่เวอร์ชัน 7.0.10019 ถึง 8.0.10016.0
จนถึงตอนนี้ยังไม่พบรายงานการโจมตีบนช่องโหว่ดังกล่าว และทาง ESET ได้ออกแพตช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ต่างๆ ตั้งแต่ปลายปีที่ผ่านมา สามารถดูรายละเอียดเพิ่มเติมได้ที่
https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
ที่มา : https://www.techtalkthai.com/eset-patches-local-privilege-escalation-bug-in-windows/
ช่องโหว่ดังกล่าวมีรหัส CVE-2021-37852 ซึ่งถูกค้นพบโดย Michael DePlante จาก Trend Micro Zero Day Initiative ซึ่งช่วยให้แฮ็กเกอร์ยกระดับสิทธิ์ตัวเองสู่ NT AUTHORITY\SYSTEM ซึ่งเป็นสิทธิ์ระดับสูงสุดบนระบบปฏิบัติการ Windows ได้โดยใช้ Windows Antimalware Scan Interface (AMSI)
ผลิตภัณฑ์ของ ESET ที่ได้รับผลกระทบจากช่องโหว่ประกอบด้วย
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security และ ESET Smart Security Premium ตั้งแต่เวอร์ชัน 10.0.337.1 ถึง 15.0.18.0
ESET Endpoint Antivirus for Windows และ ESET Endpoint Security for Windows ตั้งแต่เวอร์ชัน 6.6.2046.0 ถึง 9.0.2032.4
ESET Server Security for Microsoft Windows Server 8.0.12003.0 และ 8.0.12003.1, ESET File Security for Microsoft Windows Server ตั้งแต่เวอร์ชัน 7.0.12014.0 ถึง 7.3.12006.0
ESET Server Security for Microsoft Azure ตั้งแต่เวอร์ชัน 7.0.12016.1002 ถึง 7.2.12004.1000
ESET Security for Microsoft SharePoint Server ตั้งแต่เวอร์ชัน 7.0.15008.0 ถึง 8.0.15004.0
ESET Mail Security for IBM Domino ตั้งแต่เวอร์ชัน 7.0.14008.0 ถึง 8.0.14004.0
ESET Mail Security for Microsoft Exchange Server ตั้งแต่เวอร์ชัน 7.0.10019 ถึง 8.0.10016.0
จนถึงตอนนี้ยังไม่พบรายงานการโจมตีบนช่องโหว่ดังกล่าว และทาง ESET ได้ออกแพตช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ต่างๆ ตั้งแต่ปลายปีที่ผ่านมา สามารถดูรายละเอียดเพิ่มเติมได้ที่
https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
ที่มา : https://www.techtalkthai.com/eset-patches-local-privilege-escalation-bug-in-windows/