Canon logo
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 28092
  • 公開日時 : 2024/02/15 13:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-0353)

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2024-0353)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
脆弱性の対象となるプログラムをご利用中のお客さまは、修正プログラムへのバージョンアップ、または修正モジュールの適用をお願いします。
 
 

 
◆ 脆弱性の対象となる製品
  • ESET PROTECT Essential クラウド
  • ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
  • ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
  • ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
  • ESET PROTECT Essential オンプレミス
  • ESET PROTECT Entry オンプレミス
  • ESET PROTECT Essential Plus オンプレミス
  • ESET PROTECT Advanced オンプレミス
  • ESET PROTECT MDR Ultimate
  • ESET PROTECT MDR Advanced
  • ESET PROTECT MDR Lite
  • ESET PROTECT Elite
  • ESET PROTECT Enterprise
  • ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
 

 
◆ 脆弱性の対象となるプログラム
 
プログラム名 バージョン
  • ESET Endpoint Security
  • ESET Endpoint アンチウイルス
 V10.1
 V10.1.2058.1 / V10.1.2050.1
 V10.0(※)  V10.0.2049.1 / V10.0.2045.1 / V10.0.2034.1
 V9.1  V9.1.2066.1 / V9.1.2063.1 / V9.1.2060.1 / V9.1.2057.1
 V8.1(※)
 V8.1.2052.1 / V8.1.2050.1 / V8.1.2037.10 / V8.1.2037.3 
  • ESET Server Security for Microsoft Windows
 V10.0
 V10.0.12014.1 / V10.0.12012.1 / V10.0.12010.1
 V9.0  V9.0.12018.1 / 9.0.12017.1 / V9.0.12013.1 
 V8.0  V8.0.12015.1 / V8.0.12014.1 / V8.0.12013.1 / V8.0.12011.2 / V8.0.12010.1 / V8.0.12003.1
  • ESET File Security for Microsoft Windows
 V7.3(※)  V7.3.12011.1 / V7.3.12009.1 / V7.3.12005.1 / V7.3.12002.1
 
※ サポートを終了しています。最新バージョンへプログラムをバージョンアップしてください。バージョンアップ手順はこちら
 
 

 
◆ 対象OS
 
動作環境内のすべてのOS
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、ローカル権限昇格の脆弱性が存在します。
 
【 参考 】
 

 
◆ 想定される影響
 
攻撃者によってリアルタイムファイルシステム保護機能のファイル操作を悪用された場合、ローカルシステム(NT AUTHORITY\SYSTEM)として権限の昇格がおこなわれ、任意のファイルを削除される可能性があります。
 
 

 
◆ 対応方法
 
本脆弱性を修正したプログラムの公開、および修正モジュールである駆除機能「1248」の配信をしております。
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて以下の【本脆弱性の対象外となるプログラム】または【 修正プログラム 】へバージョンアップしていただくか、【修正モジュール】を適用していただきますようお願いします。
 
※現在ご利用中のバージョンの確認方法はこちらをご参照ください。
※バージョンアップ方法についてはこちらをご参照ください。
 
 【本脆弱性の対象外となるプログラム 】
プログラム名 バージョン
  • ESET Endpoint Security
  • ESET Endpoint アンチウイルス
  • ESET Server Security for Microsoft Windows

 V11.0 以降

 
【 修正プログラム 】
プログラム名 バージョン
  • ESET Endpoint Security
  • ESET Endpoint アンチウイルス
 V10.1  V10.1.2063.1 以降
 V10.0  V10.0.2052.1 以降
 V9.1  V9.1.2071.1 以降
 V8.1  V8.1.2062.1 以降
  • ESET Server Security for Microsoft Windows
 V10.0  V10.0.12015.3 以降
 V9.0  V9.0.12019.1 以降
 V8.0  V8.0.12016.1 以降
  • ESET File Security for Microsoft Windows
 V7.3  V7.3.12013.1 以降
 
【 修正モジュール 】
モジュール名 : 駆除機能
バージョン : 1248 以降
適用方法 : 修正モジュールは、検出エンジンのアップデートにより自動的に適用されます。
※ 検出エンジンを手動でアップデートしたい場合はこちら
※ 各モジュールのバージョンを確認したい場合はこちら
 
 


◆ サポートセンターへのお問い合わせ 
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
[更新履歴]
2024年3月15日:修正モジュールについて追記
2024年2月15日:公開
 
 
プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Endpoint アンチウイルス for Linux, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server
プラットフォーム(OS)
Windows, Windows Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局