ESET 已修补 CVE-2023-5594,这是一个高危漏洞,可能导致浏览器信任不应信任的网站。
ESET 已为其多个端点和服务器安全产品发布了补丁,以解决一个高危漏洞,该漏洞可能被利用导致 Web 浏览器信任不应信任的网站。
该漏洞编号为 CVE-2023-5594,影响了 ESET 产品中的 SSL/TLS 协议扫描功能。它可能导致浏览器信任使用过时且不安全的算法签名的证书的网站。
“安全流量扫描功能中的漏洞是由于服务器证书链验证不当造成的,”ESET 在其通报中解释道。
它补充说,“使用 MD5 或 SHA1 算法签名的中间证书被认为是可信的,因此启用了 ESET 安全流量扫描功能的系统上的浏览器可能会信任使用此类证书保护的网站。”
受影响的 ESET 产品列表包括 NOD32 Antivirus、Internet Security、Smart Security Premium、Security Ultimate、Endpoint Antivirus、Endpoint Security、Server Security、Mail Security、Security for Microsoft SharePoint Server 和 File Security for Microsoft Azure。
自 11 月 21 日起,补丁已通过自动产品更新推出 – 无需用户交互即可安装修复程序。
一位希望保持匿名的个人向 ESET 报告了该漏洞。该网络安全公司表示,尚未发现任何利用此漏洞的黑客。
转自安全客,原文链接:https://www.anquanke.com/post/id/292112
封面来源于网络,如有侵权请联系删除