情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

キヤノンITソリューションズ、Mac向けESET製品にroot権限でコード実行可能な脆弱性を確認

by ·

  • 元記事:Remote execution and privilege escalation vulnerabilities in ESET products for macOS fixed
  • 元記事:Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について
  • HP:ESET
    • 発表日時 2017/2/14

    Mac向けESET製品にroot権限でコード実行可能な深刻な脆弱性が確認された。影響を受けるのは個人向け及び 法人向けクライアント用製品のESET Cyber Security Pro V6.3 以前及びESET Cyber Security V6.3 以前、法人向けサーバー・クライアント用製品のESET Endpoint Security for OS X V6.3 以前及びESET Endpoint アンチウイルス for OS X V6.3 以前で、この脆弱性が悪用されると、細工されたXMLデータ処理によりリモートからroot権限でコードが実行されたり、サーバとの通信の際にSSL証明書を検証しない中間者攻撃をされる恐れがある。解決策として、サーバー・クライアント用はESET Endpoint Security for OS X V6.4及びESET Endpoint アンチウイルス for OS X V6.4が公開されている。クライアント用は現在準備中となっている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ