IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

باگ بزرگ اسکن ترافیک ایمن در چندین محصول ESET رفع شد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir eset bug patch
مجموعه ESET یک نقص بحرانی در ویژگی اسکن ترافیک ایمن را که می‌توانست باعث شود تا مرورگر‌های وب‌سایت‌هایی که قابل اعتماد نیستند را تایید کنند، و متعاقبا مورد سواستفاده قرار گیرد، برطرف نمود.

کمپانی ESET یک آسیب‌پذیری (CVE-2023-5594، امتیاز CVSS 7.5) را در ویژگی اسکن ترافیک ایمن برطرف کرده است و از سواستفاده احتمالی آن که می‌تواند مرورگر‌های وب را با استفاده از گواهی‌هایی که با الگوریتم‌های قدیمی و ناامن تایید شده‌اند و آنها به اعتماد به وب‌سایت‌های مخرب سوق دهد، جلوگیری می‌کند.

مشکل اساسا در ویژگی اسکن پروتکل SSL/TLS است که در محصولات ESET پیاده‌سازی شده است.

این گزارش می‌گوید: "ESET از یک آسیب‌پذیری در ویژگی اسکن پروتکل SSL/TLS خود مطلع شد که در محصولات ESET فهرست شده در بخش محصولات تحت تاثیر موجود است. این آسیب‌پذیری باعث می‌شود مرورگر به سایتی با گواهینامه امضا شده با یک الگوریتم منسوخ که نباید قابل اعتماد باشد، اعتماد کند".

علت اصلی این مشکل اعتبار‌سنجی نامناسب زنجیره گواهینامه سرور بود.

این گزارش ادامه می‌دهد: "یک گواهی میانی که با استفاده از الگوریتم MD5 یا SHA1 تایید شده باشد، قابل اعتماد تلقی می‌شود، و بنابراین مرورگر روی سیستمی که ویژگی اسکن ترافیک ایمن ESET فعال است، می‌تواند به سایتی که با چنین گواهی‌ای ایمن شده است، اعتماد کند".

این شرکت امنیتی پچ‌های امنیتی را برای چندین محصول منتشر کرد. ESET از حملاتی در فضای سایبری که از این نقص سواستفاده شده است، آگاه نیست.

در زیر لیست محصولات آسیب دیده آمده است:

• آنتی ویروس ESET NOD32، ESET Internet Security، ESET Smart Security Premium، ESET Security Ultimate
• آنتی ویروس ESET Endpoint برای ویندوز و ESET Endpoint Security برای ویندوز
• آنتی ویروس ESET Endpoint برای لینوکس 10.0 و بالا‌تر
• برنامه ESET Server Security برای Windows Server (File Security برای Microsoft Windows Server)، ESET Mail Security برای Microsoft Exchange Server، ESET Mail Security برای IBM Domino، ESET Security برای Microsoft SharePoint Server، ESET File Security برای Microsoft Azure
• برنامه ESET Security Server برای لینوکس 10.1 و بالا‌تر

این شرکت امنیتی با انتشار ماژول حفاظت از اینترنت 1464 که از طریق بروزرسانی خودکار محصول توزیع می‌شود، این مشکل را مرتفع کرده است.

برچسب ها: ESET Endpoint, ESET File Security, ESET Internet Security, ESET NOD32, ESET Smart Security Premium, ESET Security Ultimate, SHA1, CVE-2023-5594, SSL/TLS, MD5, ESET, Linux, لینوکس, Antivirus, باگ, bug, آسیب‌پذیری, windows, Vulnerability, ویندوز, Cyber Security, جاسوسی سایبری, آنتی ویروس, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل