ESET – một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng, đã phát hiện một lỗ hổng nghiêm trọng trong các sản phẩm dành cho Linux và macOS của họ.
Lỗ hổng được theo dõi là CVE-2023-2847 (CVSS là 7,8), một lỗ hổng leo thang đặc quyền, cho phép người dùng có đặc quyền thấp hơn thực hiện các hành động với đặc quyền root trên máy có cài đặt sản phẩm ESET bị ảnh hưởng. Khai thác thành công lỗ hổng, tin tặc có thể truy cập dữ liệu trái phép hoặc chiếm quyền điều khiển tài nguyên hệ thống.
Các sản phẩm ESET bị ảnh hưởng gồm:
- ESET Server Security cho Linux phiên bản 9.1.96.0, 9.0.464.0, 8.1.820.0 trở về trước.
- ESET Endpoint Antivirus cho Linux phiên bản 9.1.4.0, 9.0.5.0, 8.1.7.0 trở về trước.
- ESET Cyber Security từ phiên bản 7.3 đến 7.3.2100.0.
- ESET Endpoint Antivirus dành cho macOS từ phiên bản 7.0 đến 7.2.1600.0.
Lỗ hổng không chỉ ảnh hưởng tới các thiết bị cá nhân mà còn ảnh hưởng tới các hệ thống doanh nghiệp. Hiện chưa phát hiện cuộc tấn công nào khai thác CVE-2023-2847 trong tự nhiên.
Người dùng các sản phẩm ESET bị ảnh hưởng được khuyến cáo cập nhật phần mềm của họ lên phiên bản mới nhất để đảm bảo an toàn.
Nguồn: Security Online