Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ESETの定義ファイルに不具合、誤検知でサイト接続できず - すでに修正済み

ESETのセキュリティ対策ソフトにおいて、特定の定義ファイルが原因でウェブサイトなどへアクセスできなくなる不具合が一時生じた。すでに修正済みの定義ファイルを配信している。

同製品を扱うキヤノンITソリューションズによれば、2月29日18時から同日19時ごろにかけて配信された定義ファイル「13102」に不具合が含まれていたもの。ESET製の法人向けサーバ製品やクライアント製品、コンシューマー向け製品が対象で、「Windows」「Mac OS X」のいずれも影響を受けたという。

「JavaScript」や「HTML」のチェックに問題があり、適用すると「HTML/Refresh.BC トロイの木馬」や「JS/ScrInject.B トロイの木馬」を誤って検出し、ウェブサイトへアクセスができない状態となった。

不具合を修正した「13103」を同日20時半ごろより配信しており、以降のバージョンが適用されている状態であれば影響を受けない。障害が発生している場合は、最新の定義ファイルを更新するよう利用者へ呼びかけている。

(Security NEXT - 2016/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
「ClamAV」の脆弱性、RSAの認証サーバやSynology製NASにも影響
「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も