Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正

さらに「ESET Endpoint Antivirus for Mac」には、サーバと通信する際にSSL証明書を検証しない問題が存在。マンインザミドル（MITM）攻撃が可能で、「CVE-2016-0718」を悪用できる状態だった。

今回の問題を受けてESETでは、2月中旬に脆弱性を修正した「ESET Cyber Security 6.4.128.0」「同Pro」および「ESET Endpoint Antivirus for macOS 6.4.168.0」「ESET Endpoint Security for macOS 6.4.168.0」をリリース。

これを受けて脆弱性を発見した研究者では、実証コードとともに脆弱性の詳細を公表した。ESETによれば、アップデートをリリースした段階で、脆弱性の悪用は確認されていないという。

（Security NEXT - 2017/02/28 ） ツイート

PR

関連記事

WP向けメールマーケティングプラグインにSQLi脆弱性
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
Ivanti、「外部整合性チェックツール」の機能強化版を公開
WPとGoogleドライブを統合するプラグインに深刻な脆弱性
ネットワーク監視ツール「Flowmon」に深刻な脆弱性
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ