Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正
ESETのMac向けエンドポイント製品にコードが実行されるおそれがある脆弱性が含まれていることがわかった。2月中旬のアップデートで修正されたという。
![20170228_es_001.jpg](/images/1702/20170228_es_001.jpg)
脆弱性を修正したESETのウェブサイト
同社がコンシューマーや法人向けに提供しているMac向けクライアントソフトにおいて、細工されたXMLデータを処理すると、リモートよりroot権限でコードが実行されるおそれがある「CVE-2016-9892」が含まれていることが判明したもの。
Googleのセキュリティ研究者が11月3日に脆弱性を発見し、同日にESETへ報告していた。重要度は「クリティカル(Critical)」。
同脆弱性は、同製品で利用していた古いXMLパーサーライブラリ「POCO 1.4.6p1」に起因。同ライブラリには、2007年に公開された「Expat 2.0.1」が含まれているが、コード実行が可能となる脆弱性「CVE-2016-0718」が2016年に判明している。
(Security NEXT - 2017/02/28 )
ツイート
関連リンク
PR
関連記事
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正
Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消
Go言語ベースのウェブフレームワーク「Fiber」に深刻な脆弱性
音声ビデオ通話システム「Avaya IP Office」に深刻な脆弱性