キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 6238
  • 公開日時 : 2017/04/06 12:52
  • 印刷

Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について

回答

2017年3月1日現在、ESET社のWebサイト、ならびに一部メディアなどで取り上げられております、ESET製品の脆弱性への対応状況についてご案内します。
 
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
 
本脆弱性に対するESET製品の対応状況は以下の通りです。
 
◆ 脆弱性の対象となるESET製品・プログラムについて
 
Mac環境でご利用いただける以下のプログラムが対象です。
 
※ Windows環境 / Android環境でご利用いただけるプログラムは、対象になりません。
 
◇ 個人向け製品 / 法人向けクライアント専用製品[ 2017.03.03 13:15 更新 ]
  • ESET Cyber Security Pro V6.0 / V6.1 / V6.2 / V6.3
  • ESET Cyber Security V6.0 / V6.1 / V6.2 / V6.3
※ ESET Cyber Security Pro V5.0、ESET Cyber Security V4.0 / V4.1 / V5.0 は対象になりません。

※ 現在ご利用中のバージョンの確認方法はこちら
 
◇ 法人向けサーバー・クライアント用製品[ 2017.03.02 13:30 更新 ]
  • ESET Endpoint Security for OS X V6.1 / V6.3
  • ESET Endpoint アンチウイルス for OS X V6.1 / V6.3
※ ESET NOD32アンチウイルス for Mac は対象になりません。

※ 現在ご利用中のバージョンの確認方法はこちら
 
 
◆ 脆弱性の内容について
 
以下の2つの脆弱性を確認しています。本脆弱性の重要度は「クリティカル」とされています。
  • 細工されたXMLデータを処理すると、リモートからroot権限でコードが実行されるおそれがある(CVE-2016-9892)
  • サーバと通信する際にSSL証明書を検証しない問題が存在することにより、マンインザミドル(MITM)攻撃が可能である(CVE-2016-0718)
 
◆ 対応状況について
 
◇ 個人向け製品 / 法人向けクライアント専用製品について[ 2017.03.03 14:45 更新 ]
 
2017年3月3日14:45頃、本脆弱性を修正した以下のプログラムを公開しました。
  • ESET Cyber Security Pro V6.4
  • ESET Cyber Security V6.4
Mac環境でESET製品をご利用のお客さまは、下記Webページを参照し、上記バージョンのプログラムへバージョンアップしてください。
 
◇ 法人向けサーバー・クライアント用製品について[ 2017.03.01 15:40 更新 ]
 
2017年3月1日15:30頃、本脆弱性を修正した以下のプログラムをユーザーズサイトにて公開しました。
  • ESET Endpoint Security for OS X V6.4
  • ESET Endpoint アンチウイルス for OS X V6.4
Mac環境でESET製品をご利用のお客さまは、下記Webページを参照し、上記バージョンのプログラムへバージョンアップしてください。
 
 
お客さまにはご迷惑をお掛けしましたことを深くお詫び申し上げます。
 
 
プログラム : 
ESET Cyber Security Pro,ESET Cyber Security,ESET Endpoint Security for OS X,ESET Endpoint アンチウイルス for OS X
プラットフォーム(OS) : 
Mac OS X

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。

関連Webサイト

ユーザーズサイト
マルウェア情報局