セキュリティソフト「ESET」Mac版に脆弱性、ルート権限でコード実行の恐れ

ZDNET Japan Staff

2017-03-02 12:47

 日本国内でセキュリティソフトウェア「ESET」を販売するキヤノンITソリューションズは脆弱性が報道されていたMac向けESETの対応状況を3月1日までに明らかにした。同社が確認している脆弱性は2つ。

 一つは細工されたXMLデータを処理すると、リモートからルート権限でコードが実行される恐れがあるというもの。もう一つは、サーバと通信する際にSSL証明書を検証しない問題があることから、中間者(Man In The Middle:MITM)攻撃が可能となるというもの。

 対象となるセキュリティソフトウェアは、クライアント向けが「ESET Cyber Security Pro」と「ESET Cyber Security」のV6.3以前のバージョン、サーバ向けが「ESET Endpoint Security for OS X」と「ESET Endpoint アンチウイルス for OS X」のV6.3以前のバージョン。

 3月1日に脆弱性を修正したEndpoint Security for OS XとEndpoint アンチウイルス for OS Xの最新版を公開した。Cyber Security ProとCyber Securityは3月1日時点で修正版を準備していることも明らかにしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]