Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正

さらに「ESET Endpoint Antivirus for Mac」には、サーバと通信する際にSSL証明書を検証しない問題が存在。マンインザミドル（MITM）攻撃が可能で、「CVE-2016-0718」を悪用できる状態だった。

今回の問題を受けてESETでは、2月中旬に脆弱性を修正した「ESET Cyber Security 6.4.128.0」「同Pro」および「ESET Endpoint Antivirus for macOS 6.4.168.0」「ESET Endpoint Security for macOS 6.4.168.0」をリリース。

これを受けて脆弱性を発見した研究者では、実証コードとともに脆弱性の詳細を公表した。ESETによれば、アップデートをリリースした段階で、脆弱性の悪用は確認されていないという。

（Security NEXT - 2017/02/28 ） ツイート

PR

関連記事

「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を
Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
認証フレームワーク「Better Auth」に深刻な脆弱性 - 修正版が公開
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
「Flowise」のRCE脆弱性 - 旧版に影響と説明