「Avast」「AVG」に権限昇格が可能となる脆弱性 - 最新版の利用を

Gen Digital（旧NortonLifeLock）が「Avast」「AVG」ブランドにて提供しているマルウェア対策ソフトに脆弱性が明らかとなった。アップデートにて修正されている。

マルウェアの除去機能に権限昇格が可能となる「CVE-2022-4173」が明らかとなったもの。攻撃者がファイルシステムへ書き込み権限を持つ場合に、脆弱性を悪用することでより高い権限を取得することが可能だという。

Gen Digitalでは、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「7.3」、重要度を「高（High）」とレーティングしている。一方、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」ではCVSS基本値を「8.8」、重要度を「高（High）」とした。

同社では、「同22.10」にて同脆弱性を修正しており、アップデートを行い、つねに最新の状態で利用するよう呼びかけている。

（Security NEXT - 2022/12/13 ） ツイート

PR

関連記事

国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ