LOGG INNTRUSSELVURDERING (TLP:CLEAR)
[JustisCERT-varsel] [#008-2022] [TLP:CLEAR] Alvorlig sårbarhet i flere ESET-produkter
04-02-2022
JustisCERT ønsker å varsle om en kritisk sårbarhet (CVE-2021-37582 med CVSS-score 7.8) som berører flere av ESET sine produkter. Sårbarheten gjør det mulig for en angriper med lokal tilgang å tilegne seg NT AUTHORITY SYSTEM-rettigheter.
ESET har publisert oppdateringer som retter sårbarheten [1].
Berørte produkter er:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security and ESET Smart Security Premium from version fra versjon 10.0.337.1 til 15.0.18.0
- ESET Endpoint Antivirus for Windows and ESET Endpoint Security for Windows fra versjon 6.6.2046.0 til 9.0.2032.4
- ESET Server Security for Microsoft Windows Server versjon 8.0.12003.0 og 8.0.12003.1
- ESET File Security for Microsoft Windows Server fra versjon 7.0.12014.0 til 7.3.12006.0
- ESET Server Security for Microsoft Azure fra versjon 7.0.12016.1002 til 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server fra versjon 7.0.15008.0 til 8.0.15004.0
- ESET Mail Security for IBM Domino fra versjon 7.0.14008.0 til 8.0.14004.0
- ESET Mail Security for Microsoft Exchange Server fra versjon 7.0.10019 til 8.0.10016.0
Anbefalinger:
- Patch/oppdater berørte produkter
- Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først