ESET corrige vulnerabilidades en productos Windows y macOS

Eventos ESET Windows macOS CVE-2024-7400 CVE-2024-6654 Positive Technologies
ESET corrige vulnerabilidades en productos Windows y macOS
Eventos ESET Windows macOS CVE-2024-7400 CVE-2024-6654 Positive Technologies

Los problemas afectaron tanto a las soluciones domésticas como corporativas.

image

La empresa ESET ha corregido dos vulnerabilidades relacionadas con la escalada de privilegios en sus productos para los sistemas operativos Windows y macOS. Estas vulnerabilidades permitían a los atacantes obtener acceso no autorizado a los recursos del sistema.

La primera vulnerabilidad, con el identificador CVE-2024-7400 y una puntuación de 7.3 en la escala CVSS, afecta a los productos para Windows. Permite a un atacante eliminar archivos sin los permisos adecuados, aprovechando la operación de eliminación de archivos maliciosos detectados.

La vulnerabilidad fue descubierta por el especialista de Positive Technologies Dmitry Zuzlov. La corrección se implementó en el módulo Cleaner 1251, que se actualizó automáticamente para todos los clientes de ESET.

CVE-2024-7400 afectó a varios productos de la compañía, incluidos ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Security, así como soluciones para servidores, incluidos ESET File Security para Microsoft Azure y ESET Mail Security para Microsoft Exchange Server.

La actualización del módulo Cleaner se lanzó el 1 de agosto para los usuarios de prueba y el 12 de agosto para el resto. Los clientes que actualizan regularmente los productos de ESET no necesitan tomar ninguna acción adicional. Para nuevas instalaciones, se recomienda descargar las versiones actualizadas desde el sitio web oficial.

La segunda vulnerabilidad, designada como CVE-2024-6654 (con una puntuación de 6.8 en CVSS), afecta a los productos para macOS. Permite a un usuario con bajos privilegios ejecutar un ataque de denegación de servicio (DoS), lo que puede provocar la desactivación del producto antivirus de ESET y una ralentización del sistema. El problema está relacionado con la posibilidad de crear un enlace simbólico a un directorio específico, lo que impide la carga correcta del antivirus.

Esta vulnerabilidad afectó a las versiones ESET Cyber Security 7.0-7.4 y ESET Endpoint Antivirus para macOS. Para solucionarla, se lanzaron actualizaciones a las versiones 7.5.74.0 y 8.0.7200.0 respectivamente. Hasta la fecha, ESET no tiene información sobre exploits públicos para estas vulnerabilidades.

¿Estás cansado de que Internet sepa todo sobre ti?

¡Únete a nosotros y hazte invisible!

Noticias sobre el tema

Revolución digital a la inversa: California prohíbe los teléfonos inteligentes en las escuelas

$1,300 millones de Microsoft: ¿cómo afectará el futuro de México?

HarmonyOS reemplazará a Windows en las nuevas computadoras portátiles Huawei

6 meses para cambiar: Apple recibió un ultimátum de la UE

NOYB hace sonar la alarma: ¿sobre qué característica de su navegador Mozilla guardó silencio?

Privacidad o monopolio: Privacy Sandbox atrapado por reguladores

Olvídese de todo lo que sabía sobre contraseñas seguras: NIST reescribe los estándares

WordPress vs WP Engine: la batalla corporativa dejó vulnerables al 40% de los sitios web en Internet

CrowdStrike cambia su sistema de actualizaciones tras una gran falla