H ESET κυκλοφόρησε μια σειρά από ενημερώσεις προϊόντων σε όλη τη στοίβα, οι οποίες διορθώνουν μια ευπάθεια τοπικής κλιμάκωσης προνομίων (LPE) που επηρέασε τα προϊόντα της. Το πρόβλημα προέκυψε από τη δυνατότητα σάρωσης της διεπαφής σάρωσης προστασίας από κακόβουλο λογισμικό των Windows (AMSI) και η εκμετάλλευσή του από τους παράγοντες απειλών θα μπορούσε να οδηγήσει σε LPE.
Η εταιρεία λέει:
[…] ένας εισβολέας που είναι σε θέση να αποκτήσει το SeIpersonatePrivilege μπορεί να κάνει κακή χρήση της δυνατότητας σάρωσης AMSI για ανύψωση σε NT AUTHORITY\SYSTEM σε ορισμένες περιπτώσεις.
Η ESET ενημερώθηκε για το ελάττωμα από το Zero Day Initiative (ZDI) της Trend Micro και η ευπάθεια έχει εκχωρηθεί με το αναγνωριστικό CVE-2021-37852.
Οι ακόλουθες εκδόσεις των αντίστοιχων προϊόντων ESET έχουν επιδιορθωθεί το πρόβλημα και η ESET έχει ενθαρρύνει τους χρήστες να ενημερώσουν αυτές τις εκδόσεις προϊόντων:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security και ESET Smart Security 15.0.19.0 (κυκλοφόρησε στις 8 Δεκεμβρίου 2021)
- ESET Endpoint Antivirus για Windows και ESET Endpoint Security για Windows 9.0.2032.6 και 9.0.2032.7 (κυκλοφόρησε στις 16 Δεκεμβρίου 2021)
- ESET Endpoint Antivirus για Windows και ESET Endpoint Security για Windows 8.0.2028.3, 8.0.8.308.2028._
- ..2055.1 (κυκλοφόρησε στις 31 Ιανουαρίου 2022)
- Server Security για Microsoft Windows Server 8.0.12010.0 (κυκλοφόρησε στις 16 Δεκεμβρίου 2021)
- ESET File Security για Microsoft Windows Server 7.3.12008.0 (κυκλοφόρησε για Microsoft Windows01)
- ESETΔιακομιστής SharePoint 8.0.15006.0 (κυκλοφόρησε στις 16 Δεκεμβρίου 2021)
- ESET Security για Microsoft SharePoint Server 7.3.15002.0 (κυκλοφόρησε στις 12 Ιανουαρίου 2022)
- για IBM Domino 8.0.14006.
- SecurityDomino 7.3.14003.0 (κυκλοφόρησε στις 26 Ιανουαρίου 2021)
- ESET Mail Security για Microsoft Exchange Server 8.0.10018.0 (κυκλοφόρησε στις 16 Δεκεμβρίου 2021)
- ESET Mail Security για Microsoft Exchange Server 7.3.10014, 2 Ιανουαρίου (2 Ιανουαρίου)