ESET устранила опасную уязвимость в антивирусных продуктах для Windows

ESET устранила опасную уязвимость в антивирусных продуктах для Windows

ESET устранила опасную уязвимость в антивирусных продуктах для Windows

Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.

Проблема получила идентификатор CVE-2024-0353 (по шкале CVSS — 7,8 балла). Её нашли в функции защиты файловой системы.

Как пишет ESET в официальном уведомлении, условный злоумышленник с низкими привилегиями может использовать CVE-2024-0353 для удаления произвольных файлов с правами System.

«Уязвимость позволяет атакующему вмешиваться в операции, которые антивирусные продукты ESET проводят с файлами с помощью функции защиты файловой системы. Таким образом, появляется возможность удалять файлы без соответствующих прав», — пишут разработчики.

Представители ESET также подчеркнули, что на брешь указали исследователи из команды Trend Micro ZDI. Признаков эксплуатации CVE-2024-0353 в реальных кибератаках на сегодняшний день нет.

Баг затрагивает не только домашний антивирус ESET, но и продукты для защиты конечных точек и электронной почты. Патчи доступны для NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus and Endpoint Security for Windows, Server Security for Windows Server, Mail Security for Exchange Server and IBM Domino и ESET Security for SharePoint Server.

Пользователям рекомендуют не тянуть с установкой обновлений, так как уязвимость действительно опасная.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru