- SOHO向け製品 カテゴリー一覧 > 不具合・トラブル > Mac向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-6654)
Mac向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-6654)
- カテゴリー :
回答
Mac向けクライアント用プログラムで報告されている脆弱性(CVE-2024-6654)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
◆ 脆弱性の対象となるプログラム
Mac環境でご利用いただける以下のプログラムが対象です。
- ESET Cyber Security V7.4.1600
※ 現在ご利用中のバージョンの確認方法はこちら。
※ Windows環境 / Android環境でご利用いただけるプログラムは、対象になりません。
◆ 脆弱性の情報
対象のプログラムには、ローカル権限昇格、およびサービス拒否(denial-of-service)の脆弱性が存在します。
【 参考 】
- [CA8725] Local privilege escalation vulnerability in ESET products for macOS fixed
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。) - CVE-2024-6654
(リンクをクリックすると、CVEのWebサイト(英語)が別ウインドウで開きます。)
◆ 想定される影響
権限の低いユーザーによって、特定の場所にシンボリックリンクが張られることで、ESETプログラムの保護機能の無効化、およびシステムのスローダウンを引き起こす可能性があります。
◆ 対応方法
本脆弱性を修正したプログラムを公開しております。
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
【 修正プログラム 】
・ESET Cyber Security V7.5.74.0
◆ サポートセンターへのお問い合わせ
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2024年09月26日公開
- プログラム
- ESET Cyber Security
- プラットフォーム(OS)
- Mac
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
 |
|
c Canon IT Solutions Inc.