bencede
New member
Eset’in Linux ve macOS sistemleri için antivirüs programı, yüksek riskli olarak sınıflandırılan bir güvenlik açığı içerir. Saldırganlar sistemdeki haklarını artırabilirler. Hataları düzelten güncellenmiş yazılım mevcuttur.
Eset, bir güvenlik danışma belgesinde, daha düşük ayrıcalıklara sahip kullanıcıların güvenlik açığı bulunan bir Eset ürünü çalıştıran bir bilgisayarda root ayrıcalıklarına sahip eylemleri tetikleyebileceğini yazıyor. Bu yerel hak uzantısı, Dahili Güvenlik Soruşturmaları sırasında keşfedildi (CVE-2023-2847, CVSS 7.8risk”yüksek“).
Eset – Savunmasız Virüs Tarayıcıları
Güvenlik açığı, birkaç antivirüs varyantını etkiler. Eset bunları aşağıdaki sürümlerle kapatır:
Eset, bir otomatik güncelleme mekanizmasının hatalı program dosyalarını güncelleyip güncellemeyeceğinden bahsetmiyor. Yöneticiler bu nedenle yerel olarak kullanılan çözümlerin mevcut durumunu kontrol etmelidir.
Güncellenmiş yazılım paketleri, diğerlerinin yanı sıra Eset Business ürün indirme sayfasından veya Eset Cyber Security indirme sayfasından indirilebilir. Risk yüksek olarak sınıflandırıldığından, BT yöneticilerinin güncellemeleri hemen indirmesi ve uygulaması gerekir.
Elbette zaman zaman virüs koruma yazılımlarında da güvenlik açıkları bulunabiliyor. Bu aslında tüm piyasa katılımcıları için geçerlidir. Yaklaşık bir hafta önce Trend Micro, Apex One’da yüksek riskli güvenlik açıkları olduğu konusunda uyardı.
(dmk)
Haberin Sonu
Eset, bir güvenlik danışma belgesinde, daha düşük ayrıcalıklara sahip kullanıcıların güvenlik açığı bulunan bir Eset ürünü çalıştıran bir bilgisayarda root ayrıcalıklarına sahip eylemleri tetikleyebileceğini yazıyor. Bu yerel hak uzantısı, Dahili Güvenlik Soruşturmaları sırasında keşfedildi (CVE-2023-2847, CVSS 7.8risk”yüksek“).
Eset – Savunmasız Virüs Tarayıcıları
Güvenlik açığı, birkaç antivirüs varyantını etkiler. Eset bunları aşağıdaki sürümlerle kapatır:
- Eset Server Security for Linux 9.1.98.0, 9.0.466.0, 8.1.823.0,
- Linux 9.1.11.0, 9.0.10.0 ve 8.1.12.0 için Eset Endpoint Antivirus,
- Ayrıca Eset Siber Güvenlik 7.3.3700.0
- macOS 7.3.3600.0 için Eset Endpoint Antivirus
Eset, bir otomatik güncelleme mekanizmasının hatalı program dosyalarını güncelleyip güncellemeyeceğinden bahsetmiyor. Yöneticiler bu nedenle yerel olarak kullanılan çözümlerin mevcut durumunu kontrol etmelidir.
Güncellenmiş yazılım paketleri, diğerlerinin yanı sıra Eset Business ürün indirme sayfasından veya Eset Cyber Security indirme sayfasından indirilebilir. Risk yüksek olarak sınıflandırıldığından, BT yöneticilerinin güncellemeleri hemen indirmesi ve uygulaması gerekir.
Elbette zaman zaman virüs koruma yazılımlarında da güvenlik açıkları bulunabiliyor. Bu aslında tüm piyasa katılımcıları için geçerlidir. Yaklaşık bir hafta önce Trend Micro, Apex One’da yüksek riskli güvenlik açıkları olduğu konusunda uyardı.
(dmk)
Haberin Sonu