概要
ESETは、コンシューマ向けおよびビジネス向けのmacOS製品に、システムにログオンしているユーザーがサービス拒否攻撃を実行できる脆弱性があることを認識しました。この脆弱性を悪用されると、ESETセキュリティ製品の保護機能が無効化され、システム全体がスローダウンする可能性があります。ESETは、ユーザーがダウンロードしてインストールできるよう、修正済みの製品を準備し、リリースしました。
詳細
ESETは、影響を受けるESET製品がインストールされたマシン上で、低権限のユーザーが特定の場所にシンボリックリンクを張ることが可能であり、ESETセキュリティ製品が正常に起動しないという報告を受けました。
ESETは、この可能性のある攻撃経路を修正し、この脆弱性の影響を受けない製品の新しいビルドを用意しました。
本脆弱性の予約 CVE ID は CVE-2024-6654、CVSS v4.0 ベーススコアは 6.8、CVSS 4.0 ベクターは以下の通りです:CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N。
私たちの知る限り、この脆弱性を利用した既存のエクスプロイトは存在しません。
対策
ESETは、コンシューマ向け製品およびビジネス向け製品の修正ビルドを用意しており、これらにアップグレードするか、近い将来にアップグレードを行うことを推奨しています。最新バージョンを入手する最も簡単で推奨される方法は、自動アップデート機能を使用することです。修正ビルドは、www.eset.comのダウンロードセクションまたは ESET Repository から入手できます。
この問題は、以下のビルドで解決されています:
- ESET Cyber Security 7.5.74.0 以降
- ESET Endpoint Security for macOS 8.0.7200.0
ESET Endpoint Security for macOSは、バージョン8以降、ESETの法人顧客向けのmacOSプラットフォーム向け単一製品です。ESET Endpoint Antivirus for macOSのユーザーは、現在のサブスクリプションでアップグレードできます。この製品の機能ベースのライセンスは、アクティベーションに使用したサブスクリプションに基づいて、それぞれの機能を有効にします。ESET Endpoint Antivirus for macOS からアップグレードするユーザーは、ESET セキュリティ製品を正しく動作させるために、フルディスクアクセスを許可する必要があります。この手順については、ESET ナレッジベースを参照してください。
影響を受けるプログラムとバージョン
- ESET サイバーセキュリティ 7.0 - 7.4.1600.0
- ESET Endpoint Antivirus for macOS 7.0 - 7.5.50.0
フィードバックとサポート
この問題に関するフィードバックやご質問は、ESET Security Forum または local ESET Technical Support までお問い合わせください。
謝辞
ESET は、セキュリティ業界における責任ある情報公開の原則を尊重し、非公開の報告者に感謝の意を表します。
バージョンログ
バージョン1.1(2024年9月27日):記事のタイトルを編集
バージョン1.0(2024年9月20日):この文書の初期バージョン
