Una vulnerabilità critica nel meccanismo di aggiornamento di EScan antivirus consente agli aggressori di eseguire codice arbitrario da remoto sui sistemi interessati.
La vulnerabilità, identificata come CVE-2024-30509, ha ricevuto un punteggio di gravità CVSS di 9,8 (alto).
La vulnerabilità deriva da un errore di convalida degli input nella funzione di aggiornamento, che consente agli aggressori di iniettare codice dannoso nei file di aggiornamento. Questo codice può essere eseguito quando l’antivirus tenta di installare l’aggiornamento, con conseguente compromissione del sistema.
EScan ha confermato la vulnerabilità e rilasciato una patch. Gli utenti sono invitati ad aggiornare il software alla versione più recente il prima possibile.
Suggerimenti, soluzioni e best practice
- Aggiornare EScan antivirus alla versione più recente per mitigare la vulnerabilità.
- Abilitare un firewall per impedire connessioni non autorizzate al sistema.
- Installare un software antivirus affidabile e aggiornarlo regolarmente.
- Evitare di aprire allegati da fonti sospette o cliccare su link in email di phishing.
- Mantenere aggiornati tutti i software e i sistemi operativi.
- Considerare l’utilizzo di una soluzione antivirus con funzionalità IPS/IDS per una maggiore protezione.
- Effettuare regolarmente backup dei dati importanti.
- Fornire formazione alla sicurezza informatica ai dipendenti per aiutarli a identificare e mitigare le minacce.
EScan ha pubblicato un bollettino di sicurezza in cui si forniscono maggiori informazioni sulla vulnerabilità e sulla patch: https://www.escanav.com/security-advisory
La vulnerabilità RCE in EScan antivirus è una minaccia seria che dovrebbe essere affrontata immediatamente. Gli utenti dovrebbero aggiornare il software alla versione più recente e prendere altre misure per proteggere i propri sistemi.
Fonte: http://thehackernews.com/2024/04/escan-antivirus-update-mechanism.html
