[CA8688] Windows版ESET製品におけるサービス拒否の脆弱性が修正されました。

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

ESET カスタマーアドバイザリー 2024-0010
2024年7月12日
深刻度ミディアム

概要

Deloitte Netherlands の Ali Jammal 氏および Mastercard の Alaa Kachouh 氏により、サービス拒否の脆弱性の報告が ESET に提出されました。この脆弱性は、製品のインストールまたはアップグレード直後に存在し、既定以外の前提条件が満たされた場合に、攻撃者がESETのセキュリティ製品を操作不能にする可能性がありました。ESETは、セキュリティ製品に修正バージョンを用意することでこの脆弱性を緩和しました。

詳細

影響を受ける製品がインストールされたシステムでは、特定の条件下で、不正なアクセス許可により、攻撃者が製品の保護に必要な特定のファイルを削除できる可能性があります。これにより、次の再起動後に製品が動作しなくなります。

不正なアクセス許可が悪用される可能性があるのは、製品のインストール直後の初期化段階、またはインストールファイルを介した上位バージョンへの手動アップグレード時のみで、インストールファイルにすべての製品モジュールが含まれていない場合に限られる。製品がインストールされ、モジュールがダウンロードされて初期化されると、ESET Self-Defense 機能によって保護されるため、ファイルを削除することはできなくなります。さらに、組み込みの自動アップグレードオプションを使用して製品を上位バージョンにアップグレードしても、システムはこの脆弱性にさらされませんでした。同様に、モジュールを含むフルインストールファイルを使用する場合、ESET Self-Defense 機能が直ちに起動するため、インストール後にファイルを削除できる期間はありませんでした。さらに、この脆弱性が悪用されるのは、製品をカスタム(デフォルト以外の)パスに初期インストールした場合のみでした。

この脆弱性の予約 CVE ID は CVE-2024-3779、CVSS v3.1 スコアは 6.1、CVSS ベクターは以下の通りです:av:l/ac:l/pr:l/ui:n/s:u/c:n/i:l/a:h

私たちの知る限り、この脆弱性が悪用されたことはありません。

対応策

ESETは、Windowsオペレーティング・システム向けのコンシューマ向け、ビジネス向け、およびサーバ向けのセキュリティ製品の修正済みビルドを用意しており、これらにアップグレードするか、近い将来にアップグレードすることを推奨しています。修正ビルドは、www.eset.com のダウンロードセクションまたは ESET Repository から入手できます。

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate 17.2.7.0 以降
  • ESET Endpoint Antivirus for Windows および ESET Endpoint Security for Windows 11.1.2039.0 以降
  • ESET Server Security for Windows Server (旧 File Security for Microsoft Windows Server) 11.0.12012.0 以降
  • ESET Mail Security for Microsoft Exchange Server 11.0.10008.0 以降
  • ESET Security for Microsoft SharePoint Server 11.0.15004.0 以降
修正バージョン

本アドバイザリのリリース時点で、最新の製品バージョンのビルドが修正され、リリースされています。ESETのEnd of Lifeポリシーに従い、フルサポートまたはリミテッドサポートの旧バージョンは、それぞれの製品バージョンで予定されている通常のサービスリリース枠で修正済みビルドがリリースされます。

影響を受けるプログラムとバージョン

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate 17.1.13.0 およびそれ以前
  • ESET Endpoint Antivirus for Windows および ESET Endpoint Security for Windows 11.0.2044.0 以前
  • ESET Server Security for Windows Server (旧 File Security for Microsoft Windows Server) 11.0.12011.0 以前
  • ESET Mail Security for Microsoft Exchange Server 11.0.10005.0 以前
  • ESET Mail Security for IBM Domino
  • ESET Security for Microsoft SharePoint Server 11.0.15002.0 以前
販売終了製品バージョン

サポートが終了したESET製品のバージョンは表示されません。

フィードバックとサポート

この問題に関するフィードバックやご質問は、ESET Security Forum または local ESET Technical Support までお問い合わせください。

謝辞

ESETは、セキュリティ業界における協調的な情報開示の原則を尊重し、オランダDeloitteのAli Jammal氏とMastercardのAlaa Kachouh氏に感謝の意を表します。

バージョンログ

バージョン 1.0(2024 年 7 月 12 日):この文書の初期バージョン

日本語 Japanese
Dansk
English
Slovenský
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?