IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

‌
شرکت امنیت سایبری ESET به افزایش شدید آسیب‌پذیری اختیار در راه‌حل‌های امنیتی ویندوز خود پرداخته است.
‌
مجموعه ESET یک آسیب‌پذیری با شدت بالا را که تحت عنوان CVE-2024-0353 (امتیاز CVSS 7.8) رد‌یابی می‌شود، در محصولات ویندوز خود برطرف کرده است.
‌
این آسیب‌پذیری یک مشکل افزایش اختیار محلی است که توسط Zero Day Initiative (ZDI) به این شرکت گزارش شده است. طبق این توصیه امنیتی، یک مهاجم می‌تواند از عملیات فایل ESET، همانطور که توسط حفاظت سیستم فایل Real-time انجام می‌شود، برای حذف فایل‌ها بدون داشتن مجوز مناسب، سواستفاده کند.
‌
این گزارش می‌افزاید: "آسیب‌پذیری در مدیریت عملیات فایل، که توسط ویژگی حفاظت از سیستم فایل بلادرنگ در سیستم عامل ویندوز انجام می‌شود، به طور بالقوه به مهاجمی با توانایی اجرای کد‌های با اختیار پایین در سیستم هدف اجازه می‌دهد فایل‌های دلخواه را به‌عنوان NT AUTHORITY\SYSTEM حذف کرده و اختیارات خود را افزایش می‌دهد".
‌
مجموعه ESET تا این لحظه از حملات صورت گرفته در فضای سایبری که به‌واسطه این آسیب‌پذیری انجام پذیرفته، آگاه نیست.
‌
در زیر لیستی از برنامه‌ها و نسخه‌های تحت تاثیر قرار‌گرفته است:
‌
• آنتی ویروس ESET NOD32، Internet Security، Smart Security Premium، Security Ultimate 16.2.15.0 و نسخه‌های قبل از آن
• آنتی ویروس ESET Endpoint for Windows و Endpoint Security for Windows 10.1.2058.0، 10.0.2049.0، 9.1.2066.0، 8.1.2052.0 و نسخه‌های قبل‌تر از زیرمجموعه نسخه‌های مربوطه
• نرم‌افزار ESET Server Security for Windows Server (که قبلا File Security for Microsoft Windows Server نامیده می‌شد) 10.0.12014.0، 9.0.12018.0، 8.0.12015.0، 7.3.12011.0 و نسخه‌های قبل‌تر از زیرمجموعه نسخه‌های مربوطه
• نرم‌افزار ESET Mail Security for Microsoft Exchange Server 10.1.10010.0، 10.0.10017.0، 9.0.10011.0، 8.0.10022.0، 7.3.10014.0 و نسخه‌های قبل‌تر از زیرمجموعه نسخه‌های مربوطه
• نرم‌افزار ESET Mail Security for IBM Domino 10.0.14006.0، 9.0.14007.0، 8.0.14010.0، 7.3.14004.0 و نسخه‌های قبل‌تر از زیرمجموعه نسخه‌های مربوطه
• نرم‌افزار ESET Security for Microsoft SharePoint Server 10.0.15004.0، 9.0.15005.0، 8.0.15011.0، 7.3.15004.0 و نسخه‌های قبل‌تر از زیرمجموعه نسخه‌های مربوطه
• نرم‌افزار ESET File Security for Microsoft Azure (همه نسخه‌ها)
‌
این شرکت امنیت سایبری پچ‌هایی را برای رفع مشکلات آنتی ویروس NOD32، Internet Security، Smart Security Premium، Security Ultimate، آنتی ویروس Endpoint و Endpoint Security برای ویندوز، Server Security for Windows Server، Mail Security for Exchange Server و IBM Domino، Security for SharePoint Server و File Security for Microsoft Azure منتشر کرده است.
‌
شرکت امنیتی پچ‌های امنیتی برای محصولاتی که به وضعیت پایان عمر (EoL) رسیده‌اند ارائه نکرده است. همچنین این شرکت به مشتریان توصیه نموده که محصولات خود را در اسرع وقت پچ کنند.
‌
آسیب‌پذیری‌ها در راه‌حل‌های امنیتی بسیار خطرناک هستند، زیرا شناسایی این مسائل دشوار است و این راه‌حل‌های نرم‌افزاری با اختیارات بالایی در سیستم کاربران اجرا می‌شوند.
‌
در دسامبر 2023، این شرکت امنیت سایبری یک آسیب‌پذیری (CVE-2023-5594، امتیاز CVSS 7.5) را در ویژگی اسکن ترافیک امن برطرف کرد و از سواستفاده‌های احتمالی که می‌تواند مرورگر‌های وب را با استفاده از گواهی‌هایی که با الگوریتم‌های قدیمی و ناامن امضا شده‌اند، به سمت اعتماد به وب‌سایت‌ها سوق دهد، جلوگیری نماید.