Sophos製のセカンドオピニオン用マルウェア駆除ソフトに脆弱性
Sophosが提供するマルウェア駆除ソフト「HitmanPro」に権限昇格の脆弱性が明らかとなった。アップデートがリリースされている。
同ソフトは、既存製品をアンインストールせず、USBメモリなど外部メディアなどから起動できるマルウェア駆除ツール。30日間無償で利用でき、セカンドオピニオンなどに利用できる。
同製品において権限昇格の脆弱性「CVE-2021-25270」が明らかとなったもの。脆弱性を悪用されるとローカルユーザーの環境から管理者権限を取得されるおそれがある。同社は重要度を「高(High)」とレーティングしている。
一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.7」の「中(Medium)」。
同社は「同Build 901」にて修正した。バグバウンティプログラムを通じて研究者より報告が寄せられ判明したもので、悪用などは確認されていないとしている。
(Security NEXT - 2021/10/19 )
ツイート
PR
関連記事
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
Barracuda製メールセキュリティ製品に脆弱性 - すでに悪用も
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「NSX-T」にXSS脆弱性、アップデートがリリース
複数Apple製品が影響を受ける脆弱性 - 米政府が注意喚起
ウェブ開発フレームワーク「CodeIgniter4」にRCE脆弱性