ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処
危険度は最も高い「Critical」に分類されおり、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている(※3月3日17時40分追記)。
ウイルス対策ソフトウェアESETのmacOS向け製品に深刻な脆弱性が発見され、ESETは3月1日、サポートサイトに掲載したセキュリティ情報で対応状況を明らかにした。
ESETによると、個人向けと法人向けのmacOS向け製品に4件の脆弱性が確認された。このうちサードパーティーのXML解析ライブラリに存在する脆弱性では、攻撃者が細工を施したXMLファイルをESETのデーモンに読み込ませ、悪質なコードをroot権限で実行できてしまう恐れがある。
また、ESETサーバと通信する際にSSL証明書が検証されない問題は、中間者攻撃に利用され、同製品が受信するデータを改ざんされる可能性がある。
影響を受けるのは、「ESET Cyber Security」「ESET Cyber Security Pro」の6.3.70.1までのバージョンと、「ESET Endpoint Antivirus for macOS」「ESET Endpoint Security for macOS」の6.3.85.1までのバージョン。それぞれバージョン6.4.128.0と、バージョン6.4.168.0で脆弱性が修正された。
法人向けサーバー・クライアント用製品については、最新版をキヤノンITソリューションズ内のユーザーズサイトからインストールできる。個人向けおよび法人向けクライアント専用製品については、修正プログラムを準備中だとしている。
※編集部追記:個人向けおよび法人向けクライアント専用製品についても、修正プログラムがリリースされた。(3/3 17:40)
危険度は最も高い「Critical」に分類され、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている。米国時間3月1日の時点で、この脆弱性を突く攻撃は確認されていないとしている。
関連記事
- オンライン銀行狙いのマルウェア急増、ESETが最新版で対応強化
キヤノンITソリューションズによると、10月までにオンライン銀行ユーザーの情報を狙うマルウェアの検出が急増している。12月に発売する最新版ソフトで対策機能を強化するという。 - キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。 - ESET最新版が発表、未知の脅威を早期検知する新たな仕組みも
キヤノンITソリューションズがESETの統合セキュリティ製品最新版を発表した。未知の攻撃を早期検知するクラウドサービスの強化などを図った。 - キヤノンITS、サイバー攻撃に“強い”UTMを中規模企業向けに発売
複数のセキュリティ機能を搭載し、独自設計による機器本体の攻撃耐性が高い点が特徴だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.