セキュリティソフト「ESET」Mac版に脆弱性、ルート権限でコード実行の恐れ

ZDNET Japan Staff

2017-03-02 12:47

 日本国内でセキュリティソフトウェア「ESET」を販売するキヤノンITソリューションズは脆弱性が報道されていたMac向けESETの対応状況を3月1日までに明らかにした。同社が確認している脆弱性は2つ。

 一つは細工されたXMLデータを処理すると、リモートからルート権限でコードが実行される恐れがあるというもの。もう一つは、サーバと通信する際にSSL証明書を検証しない問題があることから、中間者(Man In The Middle:MITM)攻撃が可能となるというもの。

 対象となるセキュリティソフトウェアは、クライアント向けが「ESET Cyber Security Pro」と「ESET Cyber Security」のV6.3以前のバージョン、サーバ向けが「ESET Endpoint Security for OS X」と「ESET Endpoint アンチウイルス for OS X」のV6.3以前のバージョン。

 3月1日に脆弱性を修正したEndpoint Security for OS XとEndpoint アンチウイルス for OS Xの最新版を公開した。Cyber Security ProとCyber Securityは3月1日時点で修正版を準備していることも明らかにしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]