Hãng ESET vừa qua đã công bố bản vá cho hai lỗ hổng cho phép kẻ tấn công leo thang đặc quyền trên các sản phẩm dành cho hệ điều hành Windows và macOS. Đây được cho là các lỗ hổng nghiêm trọng, có thể bị tin tặc lợi dụng khai thác trên thực tế, người dùng cần cập nhật bản vá bảo mật mới nhất nhằm tránh đối diện với các nguy cơ mất an toàn thông tin trên hệ thống.
Thông tin lỗ hổng CVE-2024-7400
- Định danh lỗ hổng: CVE-2024-7400
- Điểm CVSS(4.0): 7.3
- Mức độ nghiêm trọng: High
- Phân loại lỗ hổng: Leo thang đặc quyền (Privilege Escalation)
- Mô tả: Lỗ hổng này nằm trong tệp tin vận hành quá trình xử lý loại bỏ các tệp tin độc hại bị phát hiện. Kẻ tấn công với quyền hạn thấp trên hệ thống sử dụng phiên bản bị ảnh hưởng có thể thực hiện xóa tệp tin tùy ý và leo thang lên các quyền cao hơn.
Lỗ hổng trên đáng quan ngại do nó ảnh hưởng tới nhiều sản phẩm của ESET, bao gồm các sản phẩm dành cho doanh nghiệp và người dùng cuối như các giải pháp chống vi-rút, bảo mật internet và bảo mật máy chủ. Tuy nhiên, hãng cũng cho biết hiện chưa ghi nhận hành vi khai thác nào của tin tặc trên thực tế.
Thông tin lỗ hổng CVE-2024-6654
- Định danh lỗ hổng: CVE-2024-6654
- Điểm CVSS(4.0): 6.8
- Mức độ nghiêm trọng: Medium
- Phân loại lỗ hổng: Leo thang đặc quyền (Privilege Escalation)
- Mô tả: Lỗ hổng tồn tại trong các sản phẩm dành cho người dùng cá nhân và doanh nghiệp trên hệ điều hành macOS, cho phép kẻ tấn công với đặc quyền thấp có thể đăng nhập vào hệ thống và thực hiện một cuộc tấn công từ chối dịch vụ, vô hiệu hóa phần mềm bảo vệ và gây tắc nghẽn trên hệ thống.
Phiên bản bị ảnh hưởng & Khắc phục
Đối với CVE-2024-7400, phía ESET thông báo bản vá sẽ được tự động cập nhật trong module Cleaner 1251, các phần mềm dưới đây của ESET đều chịu tác động của lỗ hổng này:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate
- ESET Small Business Security cho ESET Safe Server
- ESET Endpoint Antivirus và ESET Endpoint Security cho Windows
- ESET Server Security cho Windows Server (formerly File Security for Microsoft Windows Server)
- ESET Mail Security cho Microsoft Exchange Server
- ESET Mail Security cho IBM Domino
- ESET Security cho Microsoft SharePoint Server
- ESET File Security cho Microsoft Azure
Đối với CVE-2024-6654, các phần mềm dưới đây chịu tác động của lỗ hổng này:
- ESET Cyber Security phiên bản từ
7.0
tới7.4.1600.0
. Được khắc phục trong phiên bản từ7.5.74.0
trở đi -ESET Endpoint Antivirus cho macOS phiên bản từ7.0
tới7.5.50.0
. Được khắc phục tại phiên bản8.0.7200.0
Đội ngũ FPT Threat Intelligent team khuyến nghị người dùng nhanh chóng cập nhật các phần mềm trong phạm vi ảnh hưởng lên phiên bản mới nhất nhằm tránh đối diện với nguy cơ mất an toàn thông tin trên hệ thống.