ESET 发布针对高危漏洞的补丁

关键要点

ESET发布补丁解决影响其Windows防病毒、服务器和终端产品的高危漏洞。漏洞标识为CVE20240353，可能导致权限提升和任意文件删除。建议受影响的组织立即应用补丁以避免严重后果。

ESET近期发布了针对其Windows防病毒、服务器及终端产品的高风险漏洞补丁。该漏洞影响了ESET的多个安全产品，包括Exchange Server、Azure、SharePoint Server以及IBM Domino。据SecurityWeek报道，此漏洞可能被利用来进行权限提升和执行任意文件删除的操作。

此安全问题追踪编号为CVE20240353，Trend Micro Zero Day Initiative的研究人员在ESET Windows产品的实时文件系统保护功能中发现了该漏洞。ESET表示：“该漏洞可能允许攻击者滥用ESET的文件操作，利用实时文件系统保护来在没有适当权限的情况下删除文件。”

蚂蚁加速加速器官网

受影响的组织被紧急要求立即应用已发布的补丁，以防止潜在的严重后果，尽管目前尚未观察到该漏洞在实际环境中被利用。此外，ESET还建议使用Azure文件安全的组织转移到Windows Server的服务器安全解决方案。

补救措施建议： 立即更新ESET产品补丁 转移至Windows Server安全以增强防护

如需更多信息和补丁下载，请访问ESET官网以获取最新的安全更新和建议。