ГлавнаяБаза уязвимостей БДУ → BDU:2023-09113
6.1высокая

BDU:2023-09113

Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux, позволяющая нарушителю выполнить обход защиты
Опубликовано: 2023-12-26
Описание

Уязвимость функции сканирования протоколов SSL/TLS антивирусного программного обеспечения ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate, ESET Endpoint Antivirus для Windows, ESET Endpoint Security для Windows, ESET Endpoint Antivirus для Linux, ESET Server Security для Windows Server (File Security для Microsoft Windows Server), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server, ESET File Security для Microsoft Azure, ESET Server Security для Linux связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить обход защиты

Затрагиваемое ПО и версии
ESET Internet SecurityESET Smart Security PremiumESET Endpoint AntivirusESET Endpoint SecurityESET Server Security for Microsoft Windows ServerESET Mail Security for Microsoft Exchange ServerESET Mail Security for IBM DominoESET Security for Microsoft SharePoint ServerESET NOD32ESET Security UltimateESET File Security for Microsoft AzureServer Security
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для выявления обращений к недоверенным веб-сайтам;
- использование средств межсетевого экранирования уровня веб-приложений.

Использование рекомендаций производителя:
https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixed

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://support.eset.com/en/ca8562-eset-customer-advisory-improper-following-of-a-certificates-chain-of-trust-in-eset-security-products-fixedhttps://www.cybersecurity-help.cz/vdb/SB2023122132
Проверьте безопасность своего сайта и почты → Полная проверка домена