요약 : 보안 블로그 시큐리티어페어즈에 의하면 일부 이셋(ESET) 보안 제품에서 고위험군 권한 상승 취약점이 발견됐고, 이셋이 이를 빠르게 패치했다고 한다. 문제의 취약점은 CVE-2024-0353으로, 윈도용 보안 제품에서 발견됐으며, CVSS 기준 7.8점을 기록했다. 익스플로잇에 성공할 경우 공격자들은 제대로 된 권한을 가지고 있지 않아도 임의의 파일들을 삭제할 수 있게 된다고 한다. 아직까지 이 취약점을 활용한 실제 공격 사례는 발견되지 않고 있다. 사용자들이 빠르게 패치만 적용한다면 크게 걱정할 것이 없다는 게 이셋의 입장이다.


배경 : ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, ESET Endpoint Antivirus for Windows, Endpoint Security for Windows, ESET Server Security for Windows Server, ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, SET Security for Microsoft SharePoint Server, SET File Security for Microsoft Azure 사용자들이라면 최신 버전으로 업데이트하는 것이 권장된다.

말말말 : “보안 솔루션들에 존재하는 취약점들은 발견이 어렵고, 보안 솔루션들의 권한이 높은 경우가 많습니다. 따라서 보안 솔루션의 취약점들은 더욱 빠르게 패치하는 게 중요합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>