ESET corrige vulnerabilidades en productos Windows y macOS

ESET corrige vulnerabilidades en productos Windows y macOS

Los problemas afectaron tanto a las soluciones domésticas como corporativas.

image

La empresa ESET ha corregido dos vulnerabilidades relacionadas con la escalada de privilegios en sus productos para los sistemas operativos Windows y macOS. Estas vulnerabilidades permitían a los atacantes obtener acceso no autorizado a los recursos del sistema.

La primera vulnerabilidad, con el identificador CVE-2024-7400 y una puntuación de 7.3 en la escala CVSS, afecta a los productos para Windows. Permite a un atacante eliminar archivos sin los permisos adecuados, aprovechando la operación de eliminación de archivos maliciosos detectados.

La vulnerabilidad fue descubierta por el especialista de Positive Technologies Dmitry Zuzlov. La corrección se implementó en el módulo Cleaner 1251, que se actualizó automáticamente para todos los clientes de ESET.

CVE-2024-7400 afectó a varios productos de la compañía, incluidos ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Security, así como soluciones para servidores, incluidos ESET File Security para Microsoft Azure y ESET Mail Security para Microsoft Exchange Server.

La actualización del módulo Cleaner se lanzó el 1 de agosto para los usuarios de prueba y el 12 de agosto para el resto. Los clientes que actualizan regularmente los productos de ESET no necesitan tomar ninguna acción adicional. Para nuevas instalaciones, se recomienda descargar las versiones actualizadas desde el sitio web oficial.

La segunda vulnerabilidad, designada como CVE-2024-6654 (con una puntuación de 6.8 en CVSS), afecta a los productos para macOS. Permite a un usuario con bajos privilegios ejecutar un ataque de denegación de servicio (DoS), lo que puede provocar la desactivación del producto antivirus de ESET y una ralentización del sistema. El problema está relacionado con la posibilidad de crear un enlace simbólico a un directorio específico, lo que impide la carga correcta del antivirus.

Esta vulnerabilidad afectó a las versiones ESET Cyber Security 7.0-7.4 y ESET Endpoint Antivirus para macOS. Para solucionarla, se lanzaron actualizaciones a las versiones 7.5.74.0 y 8.0.7200.0 respectivamente. Hasta la fecha, ESET no tiene información sobre exploits públicos para estas vulnerabilidades.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!