Webrootで誤検知が発生、13分後に修正 - 影響範囲など調査中

Webrootにおいて、正常なファイルを不正なファイルとして誤検知する不具合が一時発生した。同社では対処方法をアナウンスしたほか、修復ツールを提供している。

同社によれば、米時間4月24日に誤検知が発生。日本時間では、4月25日2時52分から約13分間にわたり誤検知が生じた。

同時間帯に「Webroot SecureAnywhereエンドポイントプロテクションサービス」を利用した場合、複数の正常なファイルをマルウェアとして検出、隔離するおそれがあった。

今回の問題は、同社製品に組み込まれた保護機能「セーフガード」で発見し、すでに修復されている。OEM経由で提供されている「Webroot Threat Intelligenceサービス」については、影響を受けないとしている。

（Security NEXT - 2017/05/01 ） ツイート

PR

関連記事

Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開
「Microsoft Defender」で正規URLの誤検知が発生
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
クラウド型WAF「Scutum」の「アノマリ検知」を強化 - SST
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
サプライチェーンリスク診断など8サービスをリリース - ソリトン
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
エフセキュア、法人向けエンドポイント製品に新版 - 「ディープガード」に機械学習を応用