キヤノンITソリューションズは自社で販売提供しているESET製のMac向けのウィルス対策ソフトにおいて深刻な脆弱性が見つかったとして、対策をほどこしたアップデート版を公表した。
【概要】
•細工されたXMLデータを処理すると、リモートからroot権限でコードが実行されるおそれがある(CVE-2016-9892)
•サーバと通信する際にSSL証明書を検証しない問題が存在することにより、マンインザミドル(MITM)攻撃が可能である(CVE-2016-0718)【対象製品】
個人向け製品 / 法人向けクライアント用製品
•ESET Cyber Security Pro V6.3 以前
•ESET Cyber Security V6.3 以前法人向けサーバー・クライアント用製品
•ESET Endpoint Security for OS X V6.3 以前
•ESET Endpoint アンチウイルス for OS X V6.3 以前【対応状況】
個人向け製品 / 法人向けクライアント専用製品について
現在、本脆弱性を修正したプログラムの提供に向けて準備中
法人向けサーバー・クライアント用製品について[ 2017.03.01 15:40 更新 ]
2017年3月1日15:30頃、本脆弱性を修正した以下のプログラムをユーザーズサイトにて公開しました。
•ESET Endpoint Security for OS X V6.4
•ESET Endpoint アンチウイルス for OS X V6.4Mac環境でESET製品をご利用中のユーザーは上記バージョンのプログラムへバージョンアップしてください。
バージョンアップは上書きインストールで実施可能とのことです。
ウィルス対策ソフトは定義ファイルが最新版に更新されていなくても脆弱性の脅威となります。定義ファイルはすでに治療法が見つかっているウィルス感染を未然に防ぐようなものです。今回はソフトそのものの脆弱性のお話ですが、これも同じことです。またセキュリティ製品は攻撃者にことさら攻撃対象にされる傾向があります。せっかくセキュリティ対策をしていてもそれが仇になってしまっては台無しです。ご自分がお使いのセキュリティ対策に関する情報には過敏に対応するようにしましょう。