Sophos製のセカンドオピニオン用マルウェア駆除ソフトに脆弱性
Sophosが提供するマルウェア駆除ソフト「HitmanPro」に権限昇格の脆弱性が明らかとなった。アップデートがリリースされている。
同ソフトは、既存製品をアンインストールせず、USBメモリなど外部メディアなどから起動できるマルウェア駆除ツール。30日間無償で利用でき、セカンドオピニオンなどに利用できる。
同製品において権限昇格の脆弱性「CVE-2021-25270」が明らかとなったもの。脆弱性を悪用されるとローカルユーザーの環境から管理者権限を取得されるおそれがある。同社は重要度を「高(High)」とレーティングしている。
一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.7」の「中(Medium)」。
同社は「同Build 901」にて修正した。バグバウンティプログラムを通じて研究者より報告が寄せられ判明したもので、悪用などは確認されていないとしている。
(Security NEXT - 2021/10/19 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
