ESET 更新修复 Windows 和 macOS 产品中的特权提升漏洞

关键要点

• ESET 发布了针对 Windows 和 macOS 产品的更新，修复了两项本地特权提升漏洞。
• 高危漏洞 CVE-2024-7400，涉及文件操作管理，可能导致任意文件删除和权限提升。
• 中危漏洞 CVE-2024-6654，影响 ESET 的 macOS 产品，可能导致拒绝服务攻击。
• ESET 表示尚无关于这两项漏洞的活跃攻击证据。

根据 的报道，ESET 发布了针对其 Windows和 产品的更新，修复了两项本地特权提升漏洞。

其中更为严重的是高危问题，涉及 ESET 的 Windows 防病毒、服务器安全和互联网安全产品在检测到文件删除时的文件操作管理。该漏洞被追踪为 CVE-2024-7400，可能被利用来促进任意文件删除和特权提升。ESET 表示：“我们在 Cleaner 模块 1251中修复了这一问题，并将其与检测引擎更新一起自动分发给 ESET 客户。ESET 客户无需采取任何与该公告相关的行动。”

此外，还解决了针对 ESET Cyber Security 和 macOS 端点防病毒产品的中危漏洞，追踪为 CVE-2024-6654，可能被用于导致拒绝服务的攻击。ESET 强调，目前没有证据表明这两项漏洞在野外被积极利用。

重要提示： 虽然存在这些漏洞，但 ESET 表示尚无活跃的利用证据。