ESETカスタマーアドバイザリー 2022-0012
2022年7月27日
深刻度中程度
概要
ESETは、ESET Endpoint EncryptionおよびESET Full Disk Encryption for Windowsに、システムにログインしたユーザがブルースクリーンエラー(BSOD)を引き起こす脆弱性があることを認識しました。
詳細
ドライバdlpfde.sysの脆弱性により、システムにログインしたユーザがカーネルスタックオーバーフローにつながるシステムコールを実行することが可能となり、その結果、例えば BSOD のようなシステムクラッシュが発生します。
私たちの知る限り、この脆弱性を利用した既存のエクスプロイトは存在しません。
ESETが予約したこの脆弱性のCVE IDはCVE-2022-2402で、CVSS v3.1の基本スコアは6.5、ベクターは以下の通りです:av:l/ac:l/pr:l/ui:n/s:c/c:n/i:n/a:h です。
解決策
ESET は、ESET Endpoint Encryption および ESET Full Disk Encryption for Windows の修正版をリリースしました。影響を受ける旧バージョンのユーザーは、できるだけ早く修正バージョンへのアップグレードを行うことをお勧めします。
ESET Full Disk Encryption for Windows については、ESETPROTECT コンソールからのアップグレードをお勧めします。
ESET Endpoint Encryption for Windows については、再インストールをお勧めします。ユーザーは、クライアントマシンを新しいバージョンのESET Endpoint Encryptionにアップグレードすることができます。
この問題は以下のビルドで解決されます:
- ESET Endpoint Encryption 5.1.2.26
- ESET Full Disk Encryption 1.3.2.32
影響を受けるプログラムとバージョン
- ESET Endpoint Encryption 5.1.1.14 およびそれ以前
- ESET Full Disk Encryption 1.3.1.25 およびそれ以前
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forumまたは最寄りの ESET テクニカルサポートまでお問い合わせください。
謝辞
ESET はセキュリティ業界における協調的な情報公開の原則を尊重し、@SecAndStuff に感謝いたします。
バージョンログ
バージョン1.0(2022年7月27日):この文書の初期バージョン
