Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2024-0353)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、修正プログラムへのバージョンアップ、または修正モジュールの適用をお願いします。
◆ 脆弱性の対象となる製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
- ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
- ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
- ESET PROTECT Essential オンプレミス
- ESET PROTECT Entry オンプレミス
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR Ultimate
- ESET PROTECT MDR Advanced
- ESET PROTECT MDR Lite
- ESET PROTECT Elite
- ESET PROTECT Enterprise
- ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
◆ 脆弱性の対象となるプログラム
| プログラム名 |
バージョン |
- ESET Endpoint Security
- ESET Endpoint アンチウイルス
|
V10.1 |
V10.1.2058.1 / V10.1.2050.1 |
| V10.0(※) |
V10.0.2049.1 / V10.0.2045.1 / V10.0.2034.1 |
| V9.1 |
V9.1.2066.1 / V9.1.2063.1 / V9.1.2060.1 / V9.1.2057.1 |
| V8.1(※) |
V8.1.2052.1 / V8.1.2050.1 / V8.1.2037.10 / V8.1.2037.3 |
- ESET Server Security for Microsoft Windows
|
V10.0 |
V10.0.12014.1 / V10.0.12012.1 / V10.0.12010.1 |
| V9.0 |
V9.0.12018.1 / 9.0.12017.1 / V9.0.12013.1 |
| V8.0 |
V8.0.12015.1 / V8.0.12014.1 / V8.0.12013.1 / V8.0.12011.2 / V8.0.12010.1 / V8.0.12003.1 |
- ESET File Security for Microsoft Windows
|
V7.3(※) |
V7.3.12011.1 / V7.3.12009.1 / V7.3.12005.1 / V7.3.12002.1 |
※ サポートを終了しています。最新バージョンへプログラムをバージョンアップしてください。バージョンアップ手順はこちら。
◆ 脆弱性の情報
対象のプログラムには、ローカル権限昇格の脆弱性が存在します。
◆ 想定される影響
攻撃者によってリアルタイムファイルシステム保護機能のファイル操作を悪用された場合、ローカルシステム(NT AUTHORITY\SYSTEM)として権限の昇格がおこなわれ、任意のファイルを削除される可能性があります。
◆ 対応方法
本脆弱性を修正したプログラムの公開、および修正モジュールである駆除機能「1248」の配信をしております。
脆弱性の対象となるプログラムをご利用中のお客さまは、
ユーザーズサイトにて以下の
【本脆弱性の対象外となるプログラム】または
【 修正プログラム 】へバージョンアップしていただくか、
【修正モジュール】を適用していただきますようお願いします。
※現在ご利用中のバージョンの確認方法は
こちらをご参照ください。
※バージョンアップ方法については
こちらをご参照ください。
【本脆弱性の対象外となるプログラム 】
| プログラム名 |
バージョン |
- ESET Endpoint Security
- ESET Endpoint アンチウイルス
- ESET Server Security for Microsoft Windows
|
V11.0 以降 |
【 修正プログラム 】
| プログラム名 |
バージョン |
- ESET Endpoint Security
- ESET Endpoint アンチウイルス
|
V10.1 |
V10.1.2063.1 以降 |
| V10.0 |
V10.0.2052.1 以降 |
| V9.1 |
V9.1.2071.1 以降 |
| V8.1 |
V8.1.2062.1 以降 |
- ESET Server Security for Microsoft Windows
|
V10.0 |
V10.0.12015.3 以降 |
| V9.0 |
V9.0.12019.1 以降 |
| V8.0 |
V8.0.12016.1 以降 |
- ESET File Security for Microsoft Windows
|
V7.3 |
V7.3.12013.1 以降 |
【 修正モジュール 】
| モジュール名 |
: |
駆除機能 |
| バージョン |
: |
1248 以降 |
| 適用方法 |
: |
修正モジュールは、検出エンジンのアップデートにより自動的に適用されます。 |
|
※ 検出エンジンを手動でアップデートしたい場合は
こちら※ 各モジュールのバージョンを確認したい場合は
こちら
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
[更新履歴]
2024年3月15日:修正モジュールについて追記
2024年2月15日:公開