• No : 21651
  • 公開日時 : 2022/10/27 10:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2021-37852)

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2021-37852)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
 

 
◆ 脆弱性の対象となる製品
  • ESET PROTECT Essential クラウド
  • ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
  • ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
  • ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
  • ESET PROTECT Essential オンプレミス
  • ESET PROTECT Entry オンプレミス
  • ESET PROTECT Essential Plus オンプレミス
  • ESET PROTECT Advanced オンプレミス
  • ESET PROTECT MDR
  • ESET PROTECT Enterprise
  • ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
 

 
◆ 脆弱性の対象となるプログラム
 
Windows / Windows Server環境でご利用いただける以下のプログラムが対象です。
 
プログラム名 バージョン
・ESET Endpoint Security
・ESET Endpoint アンチウイルス 
V6.6(※1) 6.6.2078.5 / 6.6.2086.1 / 6.6.2089.1 / 6.6.2095.1
V7.0(※1) 7.0.2091.1 / 7.0.2100.5 / 7.0.2120.1
V7.1(※1) 7.1.2053.1
V7.3(※1) 7.3.2039.1 / 7.3.2041.1 / 7.3.2044.1 / 7.3.2051.1
V8.0(※1) 8.0.2028.1 / 8.0.2044.1
V8.1 8.1.2037.3
・ESET Server Security for Microsoft Windows Server V8.0 8.0.12003.1
・ESET File Security for Microsoft Windows Server V7.0(※1) 7.0.12016.1 / 7.0.12018.1
V7.1(※1) 7.1.12006.1 / 7.1.12010.1
V7.2(※1) 7.2.12004.3
V7.3(※1) 7.3.12002.1 / 7.3.12005.1
 
※1 サポートを終了しました。
※2 ESET Endpoint Security / ESET Endpoint アンチウイルス / ESET Server Security for Microsoft Windows Server V9.0 以降には、本脆弱性はありません。
※3 現在ご利用中のバージョンの確認方法はこちら
 
 

 
◆ 対象OS
 
Windows 10 以降
Windows Server 2016 以降
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、ローカルによる特権昇格の脆弱性が存在します。
 
【 参考 】
 
 

 
◆ 想定される影響
 
攻撃者によりローカル上でAMSI(Microsoft Antimalware Scan Interface)検査機能が悪用された場合、権限の昇格がおこなわれる可能性があります。
ただし、この攻撃をおこなうには、攻撃者はあらかじめ特定の権限を取得している必要があります。
 
権限の昇格がおこなわれた場合、システムの損傷や情報窃取を目的とした攻撃がおこなわれる可能性があります。
 
 

 
◆ 対応方法
 
本脆弱性を修正したプログラムを公開しました。
 
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
修正されたプログラムへのバージョンアップ方法は、プログラムによって異なります。以下よりご確認のうえ、ご対応をお願いします。
 
なお、すぐにバージョンアップが実施できないお客さまは、こちらの設定変更を実施してください。
 
 
【 修正されたプログラム 】
プログラム名 修正されたバージョン プログラムのダウンロード
・ESET Endpoint Security
・ESET Endpoint アンチウイルス 
V7.3 7.3.2055.1 -
V8.0
8.0.2028.4
/ 8.0.2044.4(※1)
-
V8.1 8.1.2037.10 こちら
・ESET Server Security for Microsoft Windows Server V8.0
8.0.12010.1 
/ 8.0.12011.2
こちら
・ESET File Security for Microsoft Windows Server V7.1 7.1.12012.1 -
V7.2 7.2.12005.1 -
V7.3 7.3.12009.1 -
※1 V8.0.2044.4 は、ユーザーズサイトでは公開しておりません。
※2 ESET Endpoint Security / ESET Endpoint アンチウイルス の最新バージョンのダウンロードはこちら
※3 ESET Server Security for Microsoft Windows Server の最新バージョンのダウンロードはこちら
 
 
【 修正されたプログラムへのバージョンアップ方法 】
プログラム名 バージョン バージョンアップ方法
・ESET Endpoint Security
・ESET Endpoint アンチウイルス 
V6.6
 
手動でバージョンアップしてください。手順の詳細はこちら
 
V7.0
V7.1
V7.3
V8.0
V8.1
・ESET Server Security for Microsoft Windows Server V8.0
・ESET File Security for Microsoft Windows Server
V7.0
V7.1
V7.2
V7.3

 
【 設定変更手順 】

すぐにバージョンアップが実施できないお客さまは、以下の設定変更を実施してください。

なお、AMSIによる詳細検査機能が無効になりますので、セキュリティレベルの低下は発生します。早めにバージョンアップをご検討いただきますようお願いします。

 
クライアント端末を直接操作して設定変更する場合
 
セキュリティ管理ツールを利用して設定変更する場合
 
 
 

 
◆ サポートセンターへのお問い合わせ
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
 
[更新履歴]
2022年02月24日更新:本脆弱性が修正された ESET File Security for Microsoft Windows Server V7.1.12012.1 / V7.2.12005.1 を公開
2022年02月10日更新:CVEのリンクを追加
2022年02月03日更新:本脆弱性が修正された ESET File Security for Microsoft Windows Server V7.3.12009.1 を公開
2022年01月31日公開
 
 
プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Server Security for Microsoft Windows Server, ESET File Security for Microsoft Windows Server
プラットフォーム(OS)
Windows