ニュース

セキュリティソフト「ESET」シリーズに脆弱性 ~サービス拒否(DoS)の恐れ

不正なアクセス権限により特定のファイルを削除できてしまう

セキュリティソフト「ESET」シリーズに脆弱性

 キヤノンITソリューションズ(株)は7月17日、セキュリティソフト「ESET」シリーズに存在する脆弱性「CVE-2024-3779」の情報を公表した。対策済みバージョンへのアップデートが必要だ。

 「CVE-2024-3779」は、特定条件下で製品のインストール、またはアップグレード直後の初期化フェーズに、不正なアクセス権限により特定のファイルを削除できてしまう問題。攻撃が成功すると次回の再起動後に製品が動作不能になってしまう。CVSS v3.1の基本値は「6.1」(Medium)と評価されており、以下のプログラムのv16.0.22.0~17.1.13.0に影響する。

  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET Small Business Security
  • ESET NOD32アンチウイルス
  • ESET Safe Server

 この問題は7月17日にリリースされたv17.2.7.0で修正済み。自動アップデート機能が有効化されていれば、案内に従うだけでバージョンアップを完了できる。