Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正
ESETのMac向けエンドポイント製品にコードが実行されるおそれがある脆弱性が含まれていることがわかった。2月中旬のアップデートで修正されたという。

脆弱性を修正したESETのウェブサイト
同社がコンシューマーや法人向けに提供しているMac向けクライアントソフトにおいて、細工されたXMLデータを処理すると、リモートよりroot権限でコードが実行されるおそれがある「CVE-2016-9892」が含まれていることが判明したもの。
Googleのセキュリティ研究者が11月3日に脆弱性を発見し、同日にESETへ報告していた。重要度は「クリティカル(Critical)」。
同脆弱性は、同製品で利用していた古いXMLパーサーライブラリ「POCO 1.4.6p1」に起因。同ライブラリには、2007年に公開された「Expat 2.0.1」が含まれているが、コード実行が可能となる脆弱性「CVE-2016-0718」が2016年に判明している。
(Security NEXT - 2017/02/28 )
ツイート
関連リンク
PR
関連記事
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを