Mac向け「ESET」製品の一部に“クリティカル”な脆弱性 ～キヤノンITSが公表

キヤノンITソリューションズのサポートページ

　キヤノンITソリューションズ（株）は2日、Mac向け「ESET」製品の一部に脆弱性が存在することを明らかにした。サポートサイトで問題の詳細と対応状況を案内している。

　同社によると、影響を受ける製品は、「ESET Cyber Security Pro」「ESET Cyber Security」「ESET Endpoint Security for OS X」「ESET Endpoint アンチウイルス for OS X」の4つで、いずれもv6.3以前のバージョンが対象。なお、「ESET NOD32アンチウイルス for Mac」は影響を受けない。

　該当製品には、細工が施されたXMLデータを処理するとリモートから管理者権限でコードが実行される脆弱性（CVE-2016-9892）と、SSL証明書の検証不備により中間者攻撃（man-in-the-middle attack）が可能になる脆弱性（CVE-2016-0718）が存在するという。脆弱性の重要度は“クリティカル”と判定されている。

　このうち「ESET Endpoint Security」「ESET Endpoint アンチウイルス」については、すでに修正プログラムが公開されている。一方、「ESET Cyber Security Pro」「ESET Cyber Security」は修正プログラムの提供に向けて準備中であるという。

3月6日編集部追記：3月3日、「ESET Cyber Security Pro」「ESET Cyber Security」についても脆弱性を修正したv6.4への更新プログラムが公開された。現在、当該脆弱性のサポート情報ページからダウンロードできる。