[CA8810] Windows版ESET製品におけるDLL Search Order Hijacking脆弱性の修正について

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

ESETカスタマーアドバイザリー 2025-0004
2025年4月4日
深刻度中程度

概要

DLL の検索順序を乗っ取る脆弱性の報告が、Kaspersky 社の Andrei Gunkin 氏により ESET に提出されました。この脆弱性により、管理者権限を持つ攻撃者が悪意のあるダイナミックリンクライブラリをロードし、そのコードを実行できる可能性があります。ESETは、セキュリティ製品に修正版を用意することでこの脆弱性を緩和した。

詳細

影響を受けるESET製品がインストールされたシステムにおいて、攻撃者は、ESETコマンドラインスキャナを実行することで、悪意のあるダイナミックリンクライブラリを特定のフォルダに仕込み、その内容を実行することができます。

この攻撃を実行するためには、攻撃者はすでに管理者権限を持っている必要があります。

この脆弱性の予約 CVE ID は CVE-2024-11859、CVSS v4.0 スコアは 6.8、CVSS ベクターは以下の通りです:av:l/ac:l/at:n/pr:l/ui:p/vc:h/vi:h/va:n/sc:n/si:n/sa:n

ソリューション

ESETは、Windowsオペレーティングシステム用のコンシューマ向け、ビジネス向け、およびサーバ向けのセキュリティ製品の固定ビルドを用意しており、これらにアップグレードするか、近い将来にアップグレードを行うことを推奨しています。修正ビルドは、www.eset.comのダウンロードセクションまたは ESET Repository から入手できます。

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate 18.1.10.0 以降
  • ESET Endpoint Antivirus for Windows および ESET Endpoint Security for Windows 12.0.2045.0、11.1.2059.0 以降の各バージョンファミリー。
  • ESET Small Business Security および ESET Safe Server 18.1.10.0 以降
  • ESET Server Security for Windows Server (旧 File Security for Microsoft Windows Server) 11.1.12009.0 以降
  • ESET Mail Security for Microsoft Exchange Server 11.1.10011.0、11.0.10010.0、10.1.10017.0 以降の各バージョンファミリー
  • ESET Security for Microsoft SharePoint Server 11.1.15003.0、11.0.15007.0、10.0.15008.0 以降の各バージョンファミリー

影響を受ける製品

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate 18.0.12.0 およびそれ以前
  • ESET Endpoint Antivirus for Windows および ESET Endpoint Security for Windows 12.0.2038.0、11.1.2053.2 およびそれ以前のバージョン
  • ESET Small Business Security および ESET Safe Server 18.0.12.0 以前
  • ESET Server Security for Windows Server(旧File Security for Microsoft Windows Server) 11.1.12005.2 以前
  • ESET Mail Security for Microsoft Exchange Server 11.1.10008.0、11.0.10008.0、10.1.10014.0 およびそれ以前の各バージョンファミリー
  • 各バージョンファミリのESET Security for Microsoft SharePoint Server 11.1.15001.0、11.0.15004.0、10.0.15005.1以前
注意

サポート終了ポリシーに基づきHotfixの提供が終了したESET製品のバージョンは、一覧に表示されない場合があります。

フィードバックとサポート

この問題に関するフィードバックやご質問は、ESET Security Forumまたは local ESET Technical Support までお問い合わせください。

謝辞

ESET はセキュリティ業界における協調的な情報公開の原則を重んじ、Kaspersky 社の Andrey Gunkin 氏に感謝の意を表したい。

バージョンログ

バージョン 1.0(2025年4月4日):この文書の初期バージョン

日本語 Japanese
Dansk
Deutsch
English
Polski
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?