日本国内でセキュリティソフトウェア「ESET」を販売するキヤノンITソリューションズは脆弱性が報道されていたMac向けESETの対応状況を3月1日までに明らかにした。同社が確認している脆弱性は2つ。
一つは細工されたXMLデータを処理すると、リモートからルート権限でコードが実行される恐れがあるというもの。もう一つは、サーバと通信する際にSSL証明書を検証しない問題があることから、中間者(Man In The Middle:MITM)攻撃が可能となるというもの。
対象となるセキュリティソフトウェアは、クライアント向けが「ESET Cyber Security Pro」と「ESET Cyber Security」のV6.3以前のバージョン、サーバ向けが「ESET Endpoint Security for OS X」と「ESET Endpoint アンチウイルス for OS X」のV6.3以前のバージョン。
3月1日に脆弱性を修正したEndpoint Security for OS XとEndpoint アンチウイルス for OS Xの最新版を公開した。Cyber Security ProとCyber Securityは3月1日時点で修正版を準備していることも明らかにしている。
