Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース

McAfeeのコンシューマー向け製品「McAfee Total Protection」「McAfee Anti-Virus Plus」「McAfee Internet Security」に脆弱性が明らかとなった。

コード署名を確認せず、悪意あるライブラリファイルを読み込むおそれがある脆弱性「CVE-2019-3648」が明らかとなったもの。

特定フォルダへ悪意あるプログラムを設置されると、ファイルを読み込み、実行するおそれがあるという。ただし、ファイルを設置するには管理者権限が必要となる。

共通脆弱性評価システムである「CVSSv3」のスコアは「6.1」、重要度は「中(Medium)」とレーティングされている。脆弱性の悪用は確認されていない。

同脆弱性は、8月にセキュリティ専門家より報告されたもので、McAfeeでは、11月12日に脆弱性へ対処した「同16.0.R22 Refresh 1」をリリース。利用者へアップデートを呼びかけている。

(Security NEXT - 2019/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
公開情報からネット接続機器を検出、脆弱性を診断するサービス
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中