Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正

さらに「ESET Endpoint Antivirus for Mac」には、サーバと通信する際にSSL証明書を検証しない問題が存在。マンインザミドル（MITM）攻撃が可能で、「CVE-2016-0718」を悪用できる状態だった。

今回の問題を受けてESETでは、2月中旬に脆弱性を修正した「ESET Cyber Security 6.4.128.0」「同Pro」および「ESET Endpoint Antivirus for macOS 6.4.168.0」「ESET Endpoint Security for macOS 6.4.168.0」をリリース。

これを受けて脆弱性を発見した研究者では、実証コードとともに脆弱性の詳細を公表した。ESETによれば、アップデートをリリースした段階で、脆弱性の悪用は確認されていないという。

（Security NEXT - 2017/02/28 ） ツイート

PR

関連記事

米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開