เตือนช่องโหว่บน ESET Antivirus เสี่ยงถูกแฮ็กเข้าสิทธิ์ SYSTEM

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูงบนหลายผลิตภัณฑ์ที่รันบน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่านั้น แนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่ออุดช่องโหว่ทันที

ช่องโหว่ดังกล่าวมีรหัส CVE-2021-37852 ซึ่งถูกค้นพบโดย Michael DePlante จาก Trend Micro Zero Day Initiative ซึ่งช่วยให้แฮ็กเกอร์ยกระดับสิทธิ์ตัวเองสู่ NT AUTHORITY\SYSTEM ซึ่งเป็นสิทธิ์ระดับสูงสุดบนระบบปฏิบัติการ Windows ได้โดยใช้ Windows Antimalware Scan Interface (AMSI)

ผลิตภัณฑ์ของ ESET ที่ได้รับผลกระทบจากช่องโหว่ประกอบด้วย

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security และ ESET Smart Security Premium ตั้งแต่เวอร์ชัน 10.0.337.1 ถึง 15.0.18.0
  • ESET Endpoint Antivirus for Windows และ ESET Endpoint Security for Windows ตั้งแต่เวอร์ชัน 6.6.2046.0 ถึง 9.0.2032.4
  • ESET Server Security for Microsoft Windows Server 8.0.12003.0 และ 8.0.12003.1, ESET File Security for Microsoft Windows Server ตั้งแต่เวอร์ชัน 7.0.12014.0 ถึง 7.3.12006.0
  • ESET Server Security for Microsoft Azure ตั้งแต่เวอร์ชัน 7.0.12016.1002 ถึง 7.2.12004.1000
  • ESET Security for Microsoft SharePoint Server ตั้งแต่เวอร์ชัน 7.0.15008.0 ถึง 8.0.15004.0
  • ESET Mail Security for IBM Domino ตั้งแต่เวอร์ชัน 7.0.14008.0 ถึง 8.0.14004.0
  • ESET Mail Security for Microsoft Exchange Server ตั้งแต่เวอร์ชัน 7.0.10019 ถึง 8.0.10016.0

จนถึงตอนนี้ยังไม่พบรายงานการโจมตีบนช่องโหว่ดังกล่าว และทาง ESET ได้ออกแพตช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ต่างๆ ตั้งแต่ปลายปีที่ผ่านมา สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://support.eset.com/en/ca8223-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

ที่มา: https://www.bleepingcomputer.com/news/microsoft/eset-antivirus-bug-let-attackers-gain-windows-system-privileges/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น