Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Febbraio 2024 08:00
ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare a un’escalation di privilegi.
La vulnerabilità è stata scoperta nella funzione di protezione del file system in tempo reale. Secondo l’azienda, gli aggressori con privilegi limitati potrebbero sfruttare questo problema per eliminare file arbitrari con privilegi di System.
“La vulnerabilità consente potenzialmente a un utente malintenzionato di eliminare file senza l’autorizzazione appropriata”, ha affermato la società in una nota. Secondo i rappresentanti di ESET, l’errore è stato scoperto dai ricercatori di Trend Micro ZDI e non sono state trovate tracce del suo sfruttamento da parte di malintenzionati.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La vulnerabilità colpisce i prodotti antivirus, endpoint e server ESET per Windows, nonché la sicurezza della posta elettronica e i prodotti per Exchange Server, IBM Domino, SharePoint Server e Azure.
Sono state rilasciate patch per risolvere la vulnerabilità per: NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus ed Endpoint Security per Windows, Server Security per Windows Server, Mail Security per Exchange Server e IBM Domino ed ESET Security per Server SharePoint.
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009