ニュース
ESETカスタマーアドバイザリー 2023-0005
2023年6月14日
深刻度:高
概要
ESETは社内でLinuxおよびmacOS製品に脆弱性を発見しました。修正された製品バージョンはダウンロード可能であり、アップグレードするか、アップグレードのスケジュールを立てることを推奨します。
対処方法
ESET は、コンシューマ向け製品、ビジネス向け製品、およびサーバ向け製品の修正ビルドを用意しました。修正ビルドは、www.eset.comのダウンロードセクションまたは ESET Repository から入手できます。
この問題は、以下のビルドで解決されています:
- ESET Server Security for Linux 9.1.98.0、9.0.466.0、8.1.823.0 以降の各バージョンファミリー
- ESET Endpoint Antivirus for Linux 9.1.11.0、9.0.10.0、8.1.12.0 以降の各バージョンファミリー
- ESET Cyber Security 7.3.3700.0 以降
- ESET Endpoint Antivirus for macOS 7.3.3600.0 以降
影響を受けるプログラムとバージョン
- ESET Server Security for Linux 9.1.96.0、9.0.464.0、8.1.820.0 およびそれ以前のバージョンファミリ
- ESET Endpoint Antivirus for Linux 9.1.4.0、9.0.5.0、8.1.7.0(各バージョンファミリー以前
- ESET Cyber Security バージョン 7.3 から 7.3.2100.0 まで
- ESET Endpoint Antivirus for macOS バージョン 7.0 から 7.2.1600.0 まで
詳細
内部セキュリティ分析において、ローカル権限昇格の脆弱性が確認されました。影響を受ける ESET 製品がインストールされたマシン上で、より低い権限を持つユーザーが root 権限でアクションを実行する可能性があります。
ESETは、この可能性のある攻撃経路を修正し、この脆弱性の影響を受けない製品の新しいビルドを準備しました。
この脆弱性の予約 CVE ID は CVE-2023-2847 です。ESETはこの脆弱性の深刻度を「高」と評価し、CVSS v3.1の基本スコアは7.8で、ベクターは以下の通りです:AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H.
我々の知る限り、この脆弱性を利用した既存のエクスプロイトは存在しない。
フィードバックとサポート
この問題についてのフィードバックやご質問は、ESET Security Forumまたは最寄りの ESET テクニカルサポートまでお問い合わせください。
ESETへのセキュリティ脆弱性の報告
ESET では、弊社製品のセキュリティ脆弱性に関する報告を歓迎しています。http://www.eset.com/int/security-vulnerability-reporting/をご覧ください。
バージョンログ
-
バージョン 1.0 (2023 年 6 月 14 日):この文書の初期バージョン
