マカフィーの複数製品に脆弱性 - アップデートが公開
マカフィーが提供するエンドポイント製品に複数の脆弱性が明らかとなった。「Windows版」をはじめ、「macOS版」「Linux版」にも影響がある。
同社によれば、内部の調査で「MVISION Endpoint」および「Windows」「macOS」「Linux」の各プラットフォームに提供されている「McAfee EDR」「McAfee Active Response」のクライアントに、あわせて7件の脆弱性が明らかになったという。
いずれも共通脆弱性評価システム「CVSSv3.1」によるスコアは「7.8」で、重要度は4段階中2番目にあたる「高(High)」とレーティングされている。いずれの脆弱性もリモートから悪用することはできないという。
同社は、アップデートとなる「MVISION Endpoint 20.5.0.94」と、ホットフィクス「McAfee EDR 3.1.0 Hotfix 1」「McAfee Active Response 2.4.3 Hotfix 1」をリリース。利用者へ対応を呼びかけている。
(Security NEXT - 2020/05/14 )
ツイート
PR
関連記事
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
「MS Edge」にアップデート - 「V8」の脆弱性を解消
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
