X
【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★
垢版 |
2022/01/25(火) 18:23:26.42ID:5fNwremU9
 脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

 JVNが公開した脆弱性レポート(JVNVU#96845652)によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する(括弧内は「CVSS v3」の基本値)。

・CVE-2021-31854:コードインジェクション(7.7)
・CVE-2022-0166:不適切な権限管理(7.8)

 「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。

 McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator(ePO)」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。

1/25(火) 8:00配信
https://news.yahoo.co.jp/articles/042f2022c55ef64042a627dad240775aa3ab1694
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220125-00000030-impress-000-2-view.jpg
0002ニューノーマルの名無しさん
垢版 |
2022/01/25(火) 18:24:01.84ID:ErWhi6dg0
マカフィー自体がウィルスみたいなもんやん
0005ニューノーマルの名無しさん
垢版 |
2022/01/25(火) 18:25:13.42ID:iuFy5OXn0
pin変えた
0006ニューノーマルの名無しさん
垢版 |
2022/01/25(火) 18:26:10.99ID:5DqpxRng0
以前マイクロソフトが表明してなかったっけ?

「他社のウイルスソフト自体がウイルス」
0007ニューノーマルの名無しさん
垢版 |
2022/01/25(火) 18:26:23.87ID:z88xUm5y0
いつのまにかチェックが入ってて
インスコされてる奴
0009ニューノーマルの名無しさん
垢版 |
2022/01/25(火) 18:27:09.66ID:Wukszyc50
創価学会は国民には増税を課し、公共事業の中抜きなど、税金でボロ儲けしているが、自身は脱税で有名なパナマ文書にも名前が載っている。


国民に税金を払わせ、自分は払わない🤤

オリンピックや助成金事務手数料中抜きのパソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗
https://i.imgur.com/6sbkqfD.jpg
https://i.imgur.com/6QpzdWo.jpg
https://i.imgur.com/f6Zi3vt.jpg
https://i.imgur.com/mSrZhsa.png
https://i.imgur.com/Sc6tHaZ.jpg
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況