キヤノンITソリューションズ株式会社
サポート情報 (個人向け / 法人向け製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 23181
  • 公開日時 : 2022/09/08 10:00
  • 印刷

ESET Endpoint Encryptionで報告されている脆弱性への対応について(CVE-2022-2402)

回答

ESET Endpoint Encryptionで報告されている脆弱性(CVE-2022-2402)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへアップグレードをお願いいたします。
 
 

 
◆ 脆弱性の対象となる製品
 
法人向け暗号化製品(ライセンス / パッケージ / ダウンロード製品)
  • ESET Endpoint Encryption
 

 
◆ 脆弱性の対象となるプログラム
 
Windows環境でご利用いただける以下のプログラムが対象です。
  • ESET Endpoint Encryption V5.1.1 以前
参考

<現在ご利用中のESET Endpoint Encryptionのバージョンを確認する方法>

Windowsを起動し、通知領域内のESET Endpoint Encryptionアイコンを右クリックしコンテキストメニューから「ESET Endpoint Encryptionのバージョン情報」をクリックします。

(※画面はESET Endpoint Encryption Ver.5.1.3のものです。)
 
 

 
◆ 対象OS
 
動作環境内のすべてのOS
 
 

 
◆ 脆弱性の詳細情報、想定される影響
 
脆弱性はドライバー「dlpfde.sys」に存在します。脆弱性により、システムにログインしたユーザーがカーネルスタックオーバーフローを引き起こすシステムコールを実行することが可能になり、結果としてブルースクリーンエラー(BSOD)などのシステムクラッシュを引き起こす可能性があります。
 
【 参考 】
  • CVE-2022-2402
    (リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
 

 
◆ 対応方法
 
本脆弱性を修正したプログラムを公開しました。
 
【 修正されたプログラム 】
プログラム名 修正されたバージョン
ESET Endpoint Encryption V5.1.2 以降
 
脆弱性の対象となるプログラムをご利用中のお客さまは、下記FAQを参考に、現在公開しております最新バージョンへアップグレードをお願いいたします。
 
!注意!

<Lenovo製PCでご利用いただいているお客さまへ>

  ESET Endpoint Encryption Ver.5.1.2は、一部のLenovo製PCにおいて、Lenovo UEFI BIOSファームウェア内の不具合が原因で、プリブート認証画面でユーザーが正常に認証されなくなる問題が確認されています。
なお、この問題についてはESET Endpoint Encryption Ver.5.1.3以降で改善されております。

 

 
◆ サポートセンターへのお問い合わせ
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
[更新履歴]
2022年09月08日更新:修正されたバージョンにVer.5.1.3を追加
2022年08月23日更新:Lenovo製PCについて追記
2022年08月02日公開
 
 

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

引き続きサポート情報をご覧になる場合は・・・