ウイルス対策ソフトウェアESETのmacOS向け製品に深刻な脆弱性が発見され、ESETは3月1日、サポートサイトに掲載したセキュリティ情報で対応状況を明らかにした。

ESETによると、個人向けと法人向けのmacOS向け製品に4件の脆弱性が確認された。このうちサードパーティーのXML解析ライブラリに存在する脆弱性では、攻撃者が細工を施したXMLファイルをESETのデーモンに読み込ませ、悪質なコードをroot権限で実行できてしまう恐れがある。

また、ESETサーバと通信する際にSSL証明書が検証されない問題は、中間者攻撃に利用され、同製品が受信するデータを改ざんされる可能性がある。

キヤノンITソリューションズは脆弱性への対応状況を公開している

影響を受けるのは、「ESET Cyber Security」「ESET Cyber Security Pro」の6.3.70.1までのバージョンと、「ESET Endpoint Antivirus for macOS」「ESET Endpoint Security for macOS」の6.3.85.1までのバージョン。それぞれバージョン6.4.128.0と、バージョン6.4.168.0で脆弱性が修正された。

法人向けサーバー・クライアント用製品については、最新版をキヤノンITソリューションズ内のユーザーズサイトからインストールできる。個人向けおよび法人向けクライアント専用製品については、修正プログラムを準備中だとしている。

※編集部追記：個人向けおよび法人向けクライアント専用製品についても、修正プログラムがリリースされた。（3/3 17:40）

危険度は最も高い「Critical」に分類され、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている。米国時間3月1日の時点で、この脆弱性を突く攻撃は確認されていないとしている。

関連キーワード ESET | macOS | 脆弱性 | キヤノンITソリューションズ



Copyright © ITmedia, Inc. All Rights Reserved.