Linux向けクライアント用プログラムで報告されている脆弱性(CVE-2026-6424)への対応についてご案内いたします。
本脆弱性の詳細は以下の通りです。
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
◆ 脆弱性の対象となる製品
- ESET PROTECT Essential クラウド
- ESET PROTECT Entry(旧名称:ESET PROTECT Entry クラウド)
- ESET PROTECT Advanced(旧名称:ESET PROTECT Advanced クラウド)
- ESET PROTECT Complete(旧名称:ESET PROTECT Complete クラウド)
- ESET PROTECT Essential オンプレミス
- ESET PROTECT Entry オンプレミス
- ESET PROTECT Essential Plus オンプレミス
- ESET PROTECT Advanced オンプレミス
- ESET PROTECT MDR Ultimate(旧名称:ESET PROTECT MDR)
- ESET PROTECT MDR Advanced
- ESET PROTECT MDR Lite
- ESET PROTECT Elite
- ESET PROTECT Enterprise
- ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
◆ 脆弱性の対象となるプログラム
Linux Desktop / Linux Server環境でご利用いただける以下のプログラムが対象です。
| プログラム名 |
バージョン |
| ESET Endpoint アンチウイルス for Linux |
V13.x
|
13.1.3.0 / 13.0.3.0
|
| V12.x |
12.2.8.0 / 12.2.5.0 / 12.1.1.0 / 12.0.13.0 |
| ESET Server Security for Linux |
V13.x
|
13.1.116.0 / 13.0.34.0
|
| V12.x |
12.2.72.0 / 12.2.69.0 / 12.1.406.0 / 12.0.287.0 |
◆ 対象OS
- Linux Desktop環境
- Linux Server環境
◆ 脆弱性の情報
対象のプログラムには、解放済みメモリ使用(use-after-free)の脆弱性が存在します。
本脆弱性により、攻撃者がシステム上でカーネルパニックを引き起こす可能性があります。
【 参考 】
◆ 想定される影響
対象のプログラムがインストールされたシステムにおいて、攻撃者は特定の条件およびタイミングで長時間実行されるシステムコールを発生させることで、プログラムが既に使用していないメモリページへアクセスする可能性があります。
その結果、カーネルパニックが発生し、システムにサービス拒否(denial-of-service)状態を引き起こす恐れがあります。
◆ 対応方法
本脆弱性を修正したプログラムを公開しました。
脆弱性の対象となるプログラムをご利用中のお客さまは、ユーザーズサイトにて現在公開しております最新バージョンへバージョンアップしていただきますようお願いします。
【 修正されたプログラム 】
| プログラム名 |
修正されたバージョン |
プログラムの
ダウンロード
|
| ESET Endpoint アンチウイルス for Linux |
V13.2.3.0 |
こちら |
| ESET Server Security for Linux |
V13.2.53.0 |
こちら |
【 修正されたプログラムへのバージョンアップ方法 】
以下のWebページをご参照ください。
- 法人向けサーバー・クライアント用製品をご利用の場合は、こちら
- 法人向けサーバー専用製品をご利用の場合は、こちら
◆ サポートセンターへのお問い合わせ
本脆弱性に関してご不明な点がございましたら、弊社サポートセンターにお問い合わせください。
お客さまにはご迷惑をお掛けしますことを、深くお詫び申し上げます。