Wichtige ESET Produkt-Updates verfügbar (8. Feb. 2024)

Publiziert am 8. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer, weiterer Informationssplitter für Administratoren, die ESET Endpoint Antivirus/Security unter Windows einsetzen. Der Hersteller hat ein wichtiges Produkt-Update für seine Windows-Produktlinie herausgegeben, welches sofort installiert werden sollte. Das Update behebt eine Schwachstelle, die aber erst am 14. Februar 2024 in einem Advisory offen gelegt werden soll.

Anzeige

Danke an den Blog-Leser, der mit die Warnung zukommen ließ. Laut meinen Informationen ist die Schwachstelle ist in folgenden unterstützten Produkten und Versionen enthalten bzw. behoben:

  • ESET Endpoint Antivirus/Security for Windows (10.1, 10.0, 9.1, 8.1)
    • abgesichert ab Version 10.1.2063.0
    • abgesichert ab Version 10.0.2052.0
    • abgesichert ab Version 9.1.2071.0
    • abgesichert ab Version 8.1.2062.0
  • ESET Server Security for Microsoft Windows Server (10.0, 9.0, 8.0, 7.3)
    • abgesichert ab Version 10.0.12015.2
    • abgesichert ab Version 9.0.12019.0
    • abgesichert ab Version 8.0.12016.0
    • abgesichert ab Version 7.3.12013.0
  • ESET Security for Microsoft SharePoint Server (10.0, 9.0, 8.0, 7.3)
    • abgesichert ab Version 10.0.15005.1
    • abgesichert ab Version 9.0.15006.0
    • abgesichert ab Version 8.0.15012.0
    • abgesichert ab Version 7.3.15006.0
  • ESET Mail Security for Microsoft Exchange Server (10.0, 9.0, 8.0, 7.3)
    • abgesichert ab Version 10.0.10018.1
    • abgesichert ab Version 9.0.10012.0
    • abgesichert ab Version 8.0.10024.0
    • abgesichert ab Version 7.3.10018.0
  • ESET Mail Security for IBM Domino (10.0, 9.0, 8.0, 7.3)
    • abgesichert ab Version 10.0.14007.1
    • abgesichert ab Version 9.0.14008.0
    • abgesichert ab Version 8.0.14014.0
    • abgesichert ab Version 7.3.14006.0

ESET Endpoint-Lösungen für Windows in Version 11 sind nicht von der Schwachstelle betroffen. Aufgrund technischer Voraussetzungen stehen die Updates nur für ESET Programmversionen zur Verfügung, die auf Windows-Betriebssystemen mit Azure Code Signing Unterstützung ausgeführt werden, heißt es. Der Hersteller bittet, die betroffenen ESET-Lösungen zeitnah zu aktualisieren und IT-Dienstleister, eigene Kunden entsprechend zu informieren.

PS: Ob das mit dem Thema Eset EndPoint kann Signatur nicht aktualisieren zu tun hat? Nachtrag: ESET hat nun Details zur Schwachstelle offen gelegt, siehe Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Wichtige ESET Produkt-Updates verfügbar (8. Feb. 2024)

  1. Dominik sagt:
    8. Februar 2024 um 19:45 Uhr

    ESET Mail Security for Microsoft Exchange Server (10.0, 9.0, 8.0, 7.3)
    abgesichert ab Version 10.0.10018.1

    Also unter https://www.eset.com/de/business/download/mail-security-exchange/ kann man die Version 10.0.10018.1 nicht mal herunterladen?!

    Antworten
  2. Dominik sagt:
    8. Februar 2024 um 19:54 Uhr

    Aufgrund technischer Voraussetzungen stehen die Updates nur für ESET Programmversionen zur Verfügung, die auf Windows-Betriebssystemen mit Azure Code Signing Unterstützung ausgeführt werden, heißt es. Der Hersteller bittet, die betroffenen ESET-Lösungen zeitnah zu aktualisieren und IT-Dienstleister, eigene Kunden entsprechend zu informieren.

    Achso, dass heißt, es sind nur diese Versionen betroffen, die Azure Code Signing haben?

    Antworten
  3. Dominik sagt:
    8. Februar 2024 um 20:32 Uhr

    ESET Endpoint-Lösungen für Windows in Version 11 sind nicht von der Schwachstelle betroffen.

    kann ich bestätigen, kein Update verfügbar!

    Antworten
  4. Fritz sagt:
    9. Februar 2024 um 10:32 Uhr

    Zumindest die Server-Version 10.0.12015.2 bedingt hier einen Neustart, auch wenn man von 10.0.12015.0 oder 10.0.12014.0 kommt.
    Klingt nach Wochenendarbeit. Schade – so kurz vor dem Patchday.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.