ESETのMac向け「Cyber Security」などに重大な脆弱性2種類、バージョン6.4へアップデートを

ESET CyverSecurity

ESETのMac向けセキュリティソフトで、クリティカルな脆弱性が2つ同時に発見されています。

  • 細工されたXMLデータを処理すると、リモートからroot権限でコードが実行されるおそれがある(CVE-2016-9892)
  • サーバと通信する際にSSL証明書を検証しない問題が存在することにより、MITM攻撃が可能である(CVE-2016-0718)

この脆弱性の対象になるのは、個人向けの「ESET Cyber Security / Pro」と、法人向けの「ESET Endpoint Security for OS X」「ESET Endpoint アンチウイルス for OS X」のバージョン6.3以前。

法人向けについては、対策済のバージョン6.4が既にリリースされており、個人向けについても近いうちにリリースされる模様です。リリースされたらすぐにバージョンアップを。

 30日間無料体験 Amazon Music Unlimited

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

関連するエントリー