- 個人向け製品 カテゴリー一覧 > 不具合・トラブル > Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-5594)
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-5594)
- カテゴリー :
回答
Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-5594)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
◆ 脆弱性の対象となるプログラム
- ESET Security Ultimate
- ESET Smart Security Premium
- ESET Internet Security
- ESET NOD32アンチウイルス
◆ 脆弱性の情報
対象のプログラムには、SSL/TLS プロトコルのスキャン機能の脆弱性が存在します。
【 参考 】
- [CA8562] ESET Customer Advisory: Improper following of a certificate's chain of trust in ESET security products fixed
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。) - CVE-2023-5594
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
ESET製品のSSL/TLSの検査機能を有効にしているシステムのブラウザでWEBアクセスを行った際に、信頼すべきではない古いアルゴリズム(MD5 もしくは SHA1)で署名された証明書を利用しているサイトを信頼してしまう可能性があります。
◆ 対応方法
本脆弱性は、2023年11月27日より配信しているインターネット保護機能モジュールの「1464」で修正されています。
脆弱性の対象となるプログラムをご利用中のお客さまは、インターネット保護機能モジュールの「1464」以降を適用していただきますようお願いします。
脆弱性の対象となるプログラムをご利用中のお客さまは、インターネット保護機能モジュールの「1464」以降を適用していただきますようお願いします。
【 修正モジュール 】
◆ サポートセンターへのお問い合わせ
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2023年12月21日公開
- プログラム
- ESET Security Ultimate, ESET Smart Security Premium, ESET Internet Security, ESET NOD32アンチウイルス
- プラットフォーム(OS)
- Windows
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
|
 |
|
c Canon IT Solutions Inc.