【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]

【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★] at NEWSPLUS

1:樽悶 ★
22/01/25 18:23:26.42 5fNwremU9.net
　脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。
　JVNが公開した脆弱性レポート（JVNVU#96845652）によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する（括弧内は「CVSS v3」の基本値）。
・CVE-2021-31854：コードインジェクション（7.7）
・CVE-2022-0166：不適切な権限管理（7.8）
　「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。
　McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator（ePO）」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。
1/25(火) 8:00配信
URLﾘﾝｸ(news.yahoo.co.jp)
URLﾘﾝｸ(newsatcl-pctr.c.yimg.jp)

レスを読む