Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mac版ESETに深刻な脆弱性、コード実行のおそれ - アップデートで修正

さらに「ESET Endpoint Antivirus for Mac」には、サーバと通信する際にSSL証明書を検証しない問題が存在。マンインザミドル(MITM)攻撃が可能で、「CVE-2016-0718」を悪用できる状態だった。

今回の問題を受けてESETでは、2月中旬に脆弱性を修正した「ESET Cyber Security 6.4.128.0」「同Pro」および「ESET Endpoint Antivirus for macOS 6.4.168.0」「ESET Endpoint Security for macOS 6.4.168.0」をリリース。

これを受けて脆弱性を発見した研究者では、実証コードとともに脆弱性の詳細を公表した。ESETによれば、アップデートをリリースした段階で、脆弱性の悪用は確認されていないという。

(Security NEXT - 2017/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
「Aruba Instant」に複数の深刻な脆弱性
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性
JPCERT/CC、F5「BIG-IP」の脆弱性で注意喚起
F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を