概要
ESETは、macOS向けのコンシューマー向けおよびビジネス向け製品に潜在的な脆弱性があることを認識しました。詳細な調査の結果、ESETは問題の原因を特定し、当該製品に必要な修正プログラムを用意しました。ユーザはアップデートをダウンロードしてインストールすることができます。
詳細
ESETは、ESET Cyber Security、ESET Cyber Security Pro、ESET Endpoint Antivirus for macOS、ESET Endpoint Security for macOSの脆弱性に関する報告を受けました。この脆弱性により、攻撃者は、ESET デーモンが利用する /tmp ディレクトリ内のシステムファイルを含む、任意のファイルへの特別なシンボリックリンクを作成することができ、これを使用しようとすると、実際のファイルが上書きされてしまいます。これにより、攻撃者はシステムを停止させたり、制御したりすることができる。
我々の知る限り、これらの脆弱性を利用した既存のエクスプロイトは存在しない。
この問題の直接的な影響を受けていない場合は、ライブラリを置き換える必要はありません。修正されたライブラリは、ESET Security Management Center の将来のバージョンに含まれる予定です。
対処方法
ESETは、macOS向けのコンシューマ向けおよびビジネス向け製品の修正ビルドを用意しましたので、www.eset.comのダウンロードセクションからダウンロードし、できるだけ早くインストールすることをお勧めします。
以下のビルドに修正が含まれています:
- ESET Cyber SecurityおよびESET Cyber Security Pro 6.7.900.0以降(2019年7月9日リリース)
- ESET Endpoint Antivirus for macOS および ESET Endpoint Security for macOS 6.7.900.0 以降 (2019年7月9日リリース)
影響を受けるプログラムとバージョン
- ESET Cyber Security および ESET Cyber Security Pro 6.7.876.0 以下
- ESET Endpoint Antivirus for macOS および ESET Endpoint Security for macOS 6.7.876.0 以下
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forum またはESET サポートまでお問い合わせください。
謝辞
ESETは、セキュリティ業界における責任ある情報開示の原則を尊重し、この問題を報告してくれたRACK911 Labsに感謝します。
バージョンログ
バージョン1.0(2019年7月9日):この文書の初期バージョン
