Aufgrund einer hochriskanten Sicherheitslücke in Esets Virenschutz für Linux und Mac können Angreifer ihre Rechte ausweiten. Updates stehen bereit.
Der Virenschutz für Linux- und macOS-Systeme von Eset enthält eine als hochriskant eingestufte Schwachstelle. Angreifer können ihre Rechte im System ausweiten. Aktualisierte Software steht bereit, die die Fehler korrigiert.
Eset erwähnt nicht, ob ein automatischer Update-Mechanismus auch die fehlerhaften Programmdateien aktualisieren könnte und würde. Daher sollten Administratoren prüfen, auf welchem Stand die lokal eingesetzten Lösungen derzeit sind.
Die aktualisierten Softwarepakete stehen unter anderem auf der Download-Seite für Eset-Business-Produkte oder auf der Download-Seite für Eset Cyber Security zum Herunterladen bereit. IT-Verantwortliche sollten aufgrund der Einstufung des Risikos als hoch die Aktualisierungen zeitnah herunterladen und anwenden.
Natürlich finden sich auch in Virenschutz-Software gelegentlich Sicherheitslücken. Das betrifft eigentlich alle Marktteilnehmer. Vor rund einer Woche warnte etwa Trend Micro vor hochriskanten Sicherheitslücken in Apex One.
Quellle; heise
Der Virenschutz für Linux- und macOS-Systeme von Eset enthält eine als hochriskant eingestufte Schwachstelle. Angreifer können ihre Rechte im System ausweiten. Aktualisierte Software steht bereit, die die Fehler korrigiert.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
dazu, dass Benutzer mit niedrigeren Rechten auf einem Rechner, auf dem ein verwundbares Eset-Produkt läuft, Aktionen mit Root-Rechten auslösen können. Diese lokale Rechteausweitung sei bei internen Sicherheitsuntersuchungen aufgefallen (CVE-2023-2847, CVSS 7.8, Risiko "hoch").Eset: Verwundbare Virenscanner
Die Schwachstelle betrifft mehrere Virenschutzvarianten. Eset schließt sie mit folgenden Versionen:- Eset Server Security für Linux 9.1.98.0, 9.0.466.0, 8.1.823.0,
- Eset Endpoint Antivirus for Linux 9.1.11.0, 9.0.10.0 and 8.1.12.0,
- Eset Cyber Security 7.3.3700.0 sowie
- Eset Endpoint Antivirus for macOS 7.3.3600.0
Eset erwähnt nicht, ob ein automatischer Update-Mechanismus auch die fehlerhaften Programmdateien aktualisieren könnte und würde. Daher sollten Administratoren prüfen, auf welchem Stand die lokal eingesetzten Lösungen derzeit sind.
Die aktualisierten Softwarepakete stehen unter anderem auf der Download-Seite für Eset-Business-Produkte oder auf der Download-Seite für Eset Cyber Security zum Herunterladen bereit. IT-Verantwortliche sollten aufgrund der Einstufung des Risikos als hoch die Aktualisierungen zeitnah herunterladen und anwenden.
Natürlich finden sich auch in Virenschutz-Software gelegentlich Sicherheitslücken. Das betrifft eigentlich alle Marktteilnehmer. Vor rund einer Woche warnte etwa Trend Micro vor hochriskanten Sicherheitslücken in Apex One.
Quellle; heise
