セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性
キヤノンITソリューションズ(株)は9月24日、セキュリティソフト「ESET」シリーズのWindows向けクライアント用プログラムで、脆弱性(CVE-2024-7400)の報告があることを明らかにした。対策済みバージョンへのアップデートが必要だ。 本脆弱性はローカル特権昇格に分類されるもので、「ESET」が検出ファイルを駆除するファイル操作を任意のファイルを削除するように仕向け、より高い権限へ昇格させることができるという。「CVSS v4.0」の基本値は「7.3」(High)と評価されており、以下のプログラムに影響する。 ・ESET Security Ultimate ・ESET Smart Security Premium ・ESET Internet Security ・ESET Small Business Security ・ESET NOD32アンチウイルス ・ESET Safe Server 個人向けの場合、「ESET HOME セキュリティ」や「ESET インターネット セキュリティ まるごと安心パック」が該当する。また、法人向け製品「ESET スモール ビジネス セキュリティ」や「ESET NOD32アンチウイルス」にも影響する。 この問題は8月14日より配信されている駆除機能のv1251.1で修正済み。自動更新を有効化していれば、ユーザー側での対応は基本的に不要だ。
窓の杜,樽井 秀人