TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูงบนหลายผลิตภัณฑ์ที่รันบน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่านั้น แนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่ออุดช่องโหว่ทันที
ช่องโหว่ดังกล่าวมีรหัส CVE-2021-37852 ซึ่งถูกค้นพบโดย Michael DePlante จาก Trend Micro Zero Day Initiative ซึ่งช่วยให้แฮ็กเกอร์ยกระดับสิทธิ์ตัวเองสู่ NT AUTHORITY\SYSTEM ซึ่งเป็นสิทธิ์ระดับสูงสุดบนระบบปฏิบัติการ Windows ได้โดยใช้ Windows Antimalware Scan Interface (AMSI)
ผลิตภัณฑ์ของ ESET ที่ได้รับผลกระทบจากช่องโหว่ประกอบด้วย
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security และ ESET Smart Security Premium ตั้งแต่เวอร์ชัน 10.0.337.1 ถึง 15.0.18.0
- ESET Endpoint Antivirus for Windows และ ESET Endpoint Security for Windows ตั้งแต่เวอร์ชัน 6.6.2046.0 ถึง 9.0.2032.4
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 และ 8.0.12003.1, ESET File Security for Microsoft Windows Server ตั้งแต่เวอร์ชัน 7.0.12014.0 ถึง 7.3.12006.0
- ESET Server Security for Microsoft Azure ตั้งแต่เวอร์ชัน 7.0.12016.1002 ถึง 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server ตั้งแต่เวอร์ชัน 7.0.15008.0 ถึง 8.0.15004.0
- ESET Mail Security for IBM Domino ตั้งแต่เวอร์ชัน 7.0.14008.0 ถึง 8.0.14004.0
- ESET Mail Security for Microsoft Exchange Server ตั้งแต่เวอร์ชัน 7.0.10019 ถึง 8.0.10016.0
จนถึงตอนนี้ยังไม่พบรายงานการโจมตีบนช่องโหว่ดังกล่าว และทาง ESET ได้ออกแพตช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ต่างๆ ตั้งแต่ปลายปีที่ผ่านมา สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
