- 法人向け暗号化製品 カテゴリー一覧 > ライセンス製品 > ESET Endpoint Encryption > エラー・不具合 > ESET Endpoint Encryptionで報告されている脆弱性への対応について(CVE-2022-2402)
ESET Endpoint Encryptionで報告されている脆弱性への対応について(CVE-2022-2402)
回答
ESET Endpoint Encryptionで報告されている脆弱性(CVE-2022-2402)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへアップグレードをお願いいたします。
◆ 脆弱性の対象となる製品
◇ 法人向け暗号化製品(ライセンス / パッケージ / ダウンロード製品)
- ESET Endpoint Encryption
◆ 脆弱性の対象となるプログラム
Windows環境でご利用いただける以下のプログラムが対象です。
- ESET Endpoint Encryption V5.1.1 以前
参考
<現在ご利用中のESET Endpoint Encryptionのバージョンを確認する方法>
Windowsを起動し、通知領域内のESET Endpoint Encryptionアイコンを右クリックしコンテキストメニューから「ESET Endpoint Encryptionのバージョン情報」をクリックします。
(※画面はESET Endpoint Encryption Ver.5.1.3のものです。)
◆ 対象OS
動作環境内のすべてのOS
◆ 脆弱性の詳細情報、想定される影響
脆弱性はドライバー「dlpfde.sys」に存在します。脆弱性により、システムにログインしたユーザーがカーネルスタックオーバーフローを引き起こすシステムコールを実行することが可能になり、結果としてブルースクリーンエラー(BSOD)などのシステムクラッシュを引き起こす可能性があります。
【 参考 】
- CVE-2022-2402
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 対応方法
本脆弱性を修正したプログラムを公開しました。
【 修正されたプログラム 】
| プログラム名 | 修正されたバージョン | |
| ESET Endpoint Encryption | V5.1.2 以降 | |
脆弱性の対象となるプログラムをご利用中のお客さまは、下記FAQを参考に、現在公開しております最新バージョンへアップグレードをお願いいたします。
!注意!
<Lenovo製PCでご利用いただいているお客さまへ>
ESET Endpoint Encryption Ver.5.1.2は、一部のLenovo製PCにおいて、Lenovo UEFI BIOSファームウェア内の不具合が原因で、プリブート認証画面でユーザーが正常に認証されなくなる問題が確認されています。
なお、この問題についてはESET Endpoint Encryption Ver.5.1.3以降で改善されております。
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
©Canon Marketing Japan Inc.