Canon logo
サポート情報 (個人向け / 法人向け製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 27847
  • 公開日時 : 2024/02/19 13:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2023-5594)

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-5594)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
 
 

 
◆ 脆弱性の対象となる製品
 
個人向け製品
  • ESET HOME セキュリティ アルティメット
  • ESET HOME セキュリティ プレミアム
  • ESET HOME セキュリティ エッセンシャル
< 旧製品 >
  • ESET インターネット セキュリティ(まるごと安心パックを含む)
  • ESET スマート セキュリティ プレミアム
 
法人向けクライアント専用製品
  • ESET オフィス セキュリティ
  • ESET NOD32アンチウイルス
 

 
◆ 脆弱性の対象となるプログラム
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32アンチウイルス
 
 

 
◆ 対象OS
 
動作環境内のすべてのOS
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、SSL/TLS プロトコルのスキャン機能の脆弱性が存在します。
 
【 参考 】
 
 

 
◆ 想定される影響
 
ESET製品のSSL/TLSの検査機能を有効にしているシステムのブラウザでWEBアクセスを行った際に、信頼すべきではない古いアルゴリズム(MD5 もしくは SHA1)で署名された証明書を利用しているサイトを信頼してしまう可能性があります。
 
 

 
◆ 対応方法
 
本脆弱性は、2023年11月27日より配信しているインターネット保護機能モジュールの「1464」で修正されています。
脆弱性の対象となるプログラムをご利用中のお客さまは、インターネット保護機能モジュールの「1464」以降を適用していただきますようお願いします。
 
 【 修正モジュール 】
モジュール名 : インターネット保護機能
バージョン : 1464
適用方法 : 修正モジュールは、検出エンジンのアップデートにより自動的に適用されます。
 
  • 検出エンジンを手動でアップデートしたい場合はこちら
  • 各モジュールのバージョンを確認したい場合はこちら
 
 


◆ サポートセンターへのお問い合わせ 
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
 
[更新履歴]
2023年12月21日公開
 
 
プログラム
ESET Security Ultimate, ESET Smart Security Premium, ESET Internet Security, ESET NOD32アンチウイルス
プラットフォーム(OS)
Windows

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

引き続きサポート情報をご覧になる場合は・・・

以下よりご利用の製品を選択して、各製品専用のサポート情報サイトをご利用ください。