ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処

» 2017年03月02日 09時02分 公開
[鈴木聖子ITmedia]

 ウイルス対策ソフトウェアESETのmacOS向け製品に深刻な脆弱性が発見され、ESETは3月1日、サポートサイトに掲載したセキュリティ情報で対応状況を明らかにした。

 ESETによると、個人向けと法人向けのmacOS向け製品に4件の脆弱性が確認された。このうちサードパーティーのXML解析ライブラリに存在する脆弱性では、攻撃者が細工を施したXMLファイルをESETのデーモンに読み込ませ、悪質なコードをroot権限で実行できてしまう恐れがある。

 また、ESETサーバと通信する際にSSL証明書が検証されない問題は、中間者攻撃に利用され、同製品が受信するデータを改ざんされる可能性がある。

photo キヤノンITソリューションズは脆弱性への対応状況を公開している

 影響を受けるのは、「ESET Cyber Security」「ESET Cyber Security Pro」の6.3.70.1までのバージョンと、「ESET Endpoint Antivirus for macOS」「ESET Endpoint Security for macOS」の6.3.85.1までのバージョン。それぞれバージョン6.4.128.0と、バージョン6.4.168.0で脆弱性が修正された。

 法人向けサーバー・クライアント用製品については、最新版をキヤノンITソリューションズ内のユーザーズサイトからインストールできる。個人向けおよび法人向けクライアント専用製品については、修正プログラムを準備中だとしている。

※編集部追記:個人向けおよび法人向けクライアント専用製品についても、修正プログラムがリリースされた。(3/3 17:40)

 危険度は最も高い「Critical」に分類され、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている。米国時間3月1日の時点で、この脆弱性を突く攻撃は確認されていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.