ESETのセキュリティ製品に特権昇格の脆弱性

　ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

　SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

　影響を受けるのは以下の製品。

• ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1～15.0.18.0)
• ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0～9.0.2032.4)
• ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
• ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0～7.3.12006.0)
• ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002～7.2.12004.1000)
• ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0～8.0.15004.0)
• ESET Mail Security for IBM Domino(バージョン7.0.14008.0～8.0.14004.0)
• ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019～8.0.10016.0)

　同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。