ニュース

Mac向け「ESET」製品の一部に“クリティカル”な脆弱性 ~キヤノンITSが公表

「ESET Cyber Security Pro」など4製品が影響を受ける

キヤノンITソリューションズのサポートページ

 キヤノンITソリューションズ(株)は2日、Mac向け「ESET」製品の一部に脆弱性が存在することを明らかにした。サポートサイトで問題の詳細と対応状況を案内している。

 同社によると、影響を受ける製品は、「ESET Cyber Security Pro」「ESET Cyber Security」「ESET Endpoint Security for OS X」「ESET Endpoint アンチウイルス for OS X」の4つで、いずれもv6.3以前のバージョンが対象。なお、「ESET NOD32アンチウイルス for Mac」は影響を受けない。

 該当製品には、細工が施されたXMLデータを処理するとリモートから管理者権限でコードが実行される脆弱性(CVE-2016-9892)と、SSL証明書の検証不備により中間者攻撃(man-in-the-middle attack)が可能になる脆弱性(CVE-2016-0718)が存在するという。脆弱性の重要度は“クリティカル”と判定されている。

 このうち「ESET Endpoint Security」「ESET Endpoint アンチウイルス」については、すでに修正プログラムが公開されている。一方、「ESET Cyber Security Pro」「ESET Cyber Security」は修正プログラムの提供に向けて準備中であるという。

3月6日編集部追記:3月3日、「ESET Cyber Security Pro」「ESET Cyber Security」についても脆弱性を修正したv6.4への更新プログラムが公開された。現在、当該脆弱性のサポート情報ページからダウンロードできる。