Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2023-5594)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正モジュールを適用していただきますようお願いします。
◆ 脆弱性の対象となる製品
◇ 個人向け製品
- ESET HOME セキュリティ アルティメット
- ESET HOME セキュリティ プレミアム
- ESET HOME セキュリティ エッセンシャル
< 旧製品 >
- ESET インターネット セキュリティ(まるごと安心パックを含む)
- ESET スマート セキュリティ プレミアム
◇ 法人向けクライアント専用製品
- ESET オフィス セキュリティ
- ESET NOD32アンチウイルス
◆ 脆弱性の対象となるプログラム
- ESET Security Ultimate
- ESET Smart Security Premium
- ESET Internet Security
- ESET NOD32アンチウイルス
◆ 脆弱性の情報
対象のプログラムには、SSL/TLS プロトコルのスキャン機能の脆弱性が存在します。
◆ 想定される影響
ESET製品のSSL/TLSの検査機能を有効にしているシステムのブラウザでWEBアクセスを行った際に、信頼すべきではない古いアルゴリズム(MD5 もしくは SHA1)で署名された証明書を利用しているサイトを信頼してしまう可能性があります。
◆ 対応方法
本脆弱性は、2023年11月27日より配信しているインターネット保護機能モジュールの「1464」で修正されています。
脆弱性の対象となるプログラムをご利用中のお客さまは、インターネット保護機能モジュールの「1464」以降を適用していただきますようお願いします。
【 修正モジュール 】
| モジュール名 |
: |
インターネット保護機能 |
| バージョン |
: |
1464 |
| 適用方法 |
: |
修正モジュールは、検出エンジンのアップデートにより自動的に適用されます。 |
|
- 検出エンジンを手動でアップデートしたい場合はこちら
- 各モジュールのバージョンを確認したい場合はこちら
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。