複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月13日、複数の ESET 製品における不適切なデフォルトパーミッションに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
ESET Endpoint Antivirus 7.3 およびそれ以前
ESET Endpoint Security 7.3 およびそれ以前
ESET File Security for Microsoft Windows Server 7.2 およびそれ以前
ESET Internet Security 13.2 およびそれ以前
ESET Mail Security for Microsoft Exchange Server 7.2 およびそれ以前
ESET Mail Security for IBM Domino 7.2 およびそれ以前
ESET NOD32アンチウイルス 7.3 およびそれ以前
ESET NOD32アンチウイルス Business Edition 7.3 およびそれ以前
ESET Security for Kerio 7.2 およびそれ以前
ESET Security for Microsoft SharePoint Server 7.2 およびそれ以前
JVNによると、複数の ESET 製品には不適切なデフォルトパーミッションに関する脆弱性が存在し、想定される影響としては、情報を改ざんされる可能性がある。
JVNでは、ベンダが公開した正式な対策を参照して適切な対策を実施するよう呼びかけている。
《ScanNetSecurity》
関連記事
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35908.jpg)
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性