• No : 29306
  • 公開日時 : 2024/07/17 10:00
  • 印刷

Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-3779)

回答

Windows向けクライアント用プログラムで報告されている脆弱性(CVE-2024-3779)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、修正バージョンへのバージョンアップをしていただきますようお願いします。
 
 

 
◆ 脆弱性の対象となる製品
 
個人向け製品
  • ESET HOME セキュリティ アルティメット
  • ESET HOME セキュリティ プレミアム
  • ESET HOME セキュリティ エッセンシャル
  • ESET インターネット セキュリティ まるごと安心パック
< 旧製品 >
  • ESET スマート セキュリティ プレミアム
  • ESET インターネット セキュリティ
 
SOHO向け製品
  • ESET スモール ビジネス セキュリティ
  • ESET NOD32アンチウイルス
 

 
◆ 脆弱性の対象となるプログラム
 
Windows環境でご利用いただける以下のプログラムが対象です。
 
プログラム名 バージョン
・ESET Security Ultimate
・ESET Smart Security Premium
・ESET Internet Security
・ESET Small Business Security
・ESET NOD32アンチウイルス
・ESET Safe Server
V16.0 V16.0.22.0 / V16.0.24.0 / V16.0.26.0
V16.1 V16.1.14.0
V16.2 V16.2.13.0 / V16.2.15.0
V17.0 V17.0.15.0 / V17.0.16.0
V17.1 V17.1.11.0 / V17.1.13.0
 
 

 
◆ 対象OS
 
動作環境内のすべてのOS
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、サービス拒否(denial-of-service)の脆弱性が存在します。
 
【 参考 】
 
 

 
◆ 想定される影響
 
攻撃者が不正にアクセスし、ESETプログラムに必要な特定のファイルを削除することにより、次回の再起動直後にプログラムの動作不能を起こす可能性があります。
 
なお、本脆弱性が悪用される可能性があるのは、プログラムが既定のパス以外にインストールされている場合です。
また、すべてのプログラムモジュールが含まれていないインストーラーを利用して、対象のESETプログラムのインストールまたはバージョンアップ後、自己防衛機能が有効になるまでの間に限られます。
 
 

 
◆ 対応方法
 
本脆弱性は、2024年7月17日にリリースされました V17.2.7.0 以降で修正されています。
脆弱性の対象となるプログラムをご利用中のお客さまは、V17.2.7.0 以降へのバージョンアップをお願いします。
 
※現在ご利用中のバージョンの確認方法はこちらをご参照ください。
 
バージョンアップには、自動と手動の2通りの方法があります。
 
< 自動でバージョンアップ >
プログラム自動アップデート機能をご利用の場合は自動で最新バージョンにアップデートされます。
以下のメッセージが表示されている場合、自動バージョンアップが進行中です。
表示内容に従い、バージョンアップを完了させてください。
  • 「デバイスの再起動をお勧めします」「アップデートが利用可能です」のメッセージの場合はこちら
 
< 手動でバージョンアップ >
以下のWebページより、最新プログラムへ手動でバージョンアップが可能です。
Windows向けプログラム バージョンアップ手順
 
 


◆ サポートセンターへのお問い合わせ 
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
[更新履歴]
2024年07月17日公開
 
 
プログラム
ESET Security Ultimate, ESET Smart Security Premium, ESET Internet Security, ESET Small Business Security, ESET NOD32アンチウイルス, ESET Safe Server
プラットフォーム(OS)
Windows, Windows Server