Eset hat bekanntgegeben, dass in den Virenscannern für Linux und Mac des Unternehmens eine hochriskante Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, ihre Rechte im System auszuweiten. Es wurden entsprechende Updates bereitgestellt, um diese Fehler zu beheben.
In einer Sicherheitsmeldung erklärt Eset, dass Nutzer mit niedrigeren Rechten auf einem Rechner, auf dem ein anfälliges Eset-Produkt installiert ist, Aktionen mit Root-Rechten ausführen können. Diese lokale Rechteausweitung konnte während internen Sicherheitsuntersuchungen festgestellt werden (CVE-2023-2847, CVSS 7.8, Risikobewertung „hoch“).
Angreifbare Virenscanner
Die Sicherheitslücke betrifft verschiedene Varianten der Virenscanner von Eset. Die folgenden Versionen schließen die Schwachstelle:
- Eset Server Security für Linux 9.1.98.0, 9.0.466.0, 8.1.823.0,
- Eset Endpoint Antivirus für Linux 9.1.11.0, 9.0.10.0 und 8.1.12.0,
- Eset Cyber Security 7.3.3700.0 und
- Eset Endpoint Antivirus für macOS 7.3.3600.0
sowie neuere Versionen.
Es ist nicht bekannt, ob ein automatischer Update-Mechanismus auch die fehlerhaften Programmdateien aktualisieren kann und automatisch installieren würde. Aufgrund dessen sollten Administratoren überprüfen, ob die lokal verwendeten Versionen auf dem aktuellen Stand sind.
Die aktualisierten Softwarepakete können unter anderem von der Download-Seite für Eset-Business-Produkte oder von der Download-Seite für Eset Cyber Security heruntergeladen werden. Aufgrund des hohen Bedrohungsgrades wird IT-Verantwortlichen empfohlen, die Updates umgehend herunterzuladen und auszuführen.
Es ist keine Seltenheit, dass in Virenschutz-Software Sicherheitslücken vorkommen. Schwachstellen betreffen tatsächlich alle Anbieter auf dem Markt. Vor etwa einer Woche warnte Trend Micro beispielsweise vor hochriskanten Schwachstellen in Apex O