• No : 30195
  • 公開日時 : 2024/09/26 10:00
  • 印刷

Mac向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-6654)

回答

Mac向けクライアント用プログラムで報告されている脆弱性(CVE-2024-6654)への対応についてご案内いたします。

本脆弱性の詳細は以下の通りです。
 
 
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
 

 
◆ 脆弱性の対象となる製品
 
SOHO向け製品
  • ESET スモール ビジネス セキュリティ
  • ESET NOD32アンチウイルス
 

 
◆ 脆弱性の対象となるプログラム
 
Mac環境でご利用いただける以下のプログラムが対象です。
  • ESET Cyber Security V7.4.1600
※ 現在ご利用中のバージョンの確認方法はこちら
※ Windows環境 / Android環境でご利用いただけるプログラムは、対象になりません。
 
 

 
◆ 対象OS
 
動作環境内のすべてのOS
 
 

 
◆ 脆弱性の情報
 
対象のプログラムには、ローカル権限昇格、およびサービス拒否(denial-of-service)の脆弱性が存在します。
 
【 参考 】
 
 

 
◆ 想定される影響
 
権限の低いユーザーによって、特定の場所にシンボリックリンクが張られることで、ESETプログラムの保護機能の無効化、およびシステムのスローダウンを引き起こす可能性があります。
 
 

 
◆ 対応方法
 
本脆弱性を修正したプログラムを公開しております。
脆弱性の対象となるプログラムをご利用中のお客さまは、Webページにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
 
【 修正プログラム 】
・ESET Cyber Security V7.5.74.0
 
【 バージョンアップ方法 】
以下のWebページをご参照ください。
Mac向け最新プログラムへのバージョンアップ
 
 


◆ サポートセンターへのお問い合わせ 
 
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
 
 
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。
 
 
 
[更新履歴]
2024年09月26日公開
 
 
プログラム
ESET Cyber Security
プラットフォーム(OS)
Mac