セキュリティソフト「ESET」Mac版に脆弱性、ルート権限でコード実行の恐れ

登録日 : 2017.03.02 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

日本国内でセキュリティソフトウェア「ESET」を販売するキヤノンITソリューションズは脆弱性が報道されていたMac向けESETの対応状況を3月1日までに明らかにした。同社が確認している脆弱性は2つ。　一つは細工されたXMLデータを処理すると、リモートからルート権限でコードが実行される恐れがあるというもの。もう一つは、サーバと通信する際にSSL証明書を検証しない問題があることから、中間者（Ma...

記事を読む

関連キーワード

ウイルス脆弱性 SSL SET 攻撃証明書 ESET OS X Mac

関連記事

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

2025年1月セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

トレンドマイクロセキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

トレンドマイクロセキュリティブログ

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性