ESETのMac向けセキュリティソフトで、クリティカルな脆弱性が2つ同時に発見されています。
- 細工されたXMLデータを処理すると、リモートからroot権限でコードが実行されるおそれがある(CVE-2016-9892)
- サーバと通信する際にSSL証明書を検証しない問題が存在することにより、MITM攻撃が可能である(CVE-2016-0718)
この脆弱性の対象になるのは、個人向けの「ESET Cyber Security / Pro」と、法人向けの「ESET Endpoint Security for OS X」「ESET Endpoint アンチウイルス for OS X」のバージョン6.3以前。
法人向けについては、対策済のバージョン6.4が既にリリースされており、個人向けについても近いうちにリリースされる模様です。リリースされたらすぐにバージョンアップを。
- Source ESETサポート情報
