【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]

■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★2022/01/25(火) 18:23:26.42ID:5fNwremU9
 脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

 JVNが公開した脆弱性レポート(JVNVU#96845652)によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する(括弧内は「CVSS v3」の基本値)。

・CVE-2021-31854:コードインジェクション(7.7)
・CVE-2022-0166:不適切な権限管理(7.8)

 「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。

 McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator(ePO)」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。

1/25(火) 8:00配信
https://news.yahoo.co.jp/articles/042f2022c55ef64042a627dad240775aa3ab1694
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220125-00000030-impress-000-2-view.jpg

0020ニューノーマルの名無しさん2022/01/25(火) 18:37:16.81ID:2n6QNIBN0
こんなの入れる奴がぼうじゃく

0021ニューノーマルの名無しさん2022/01/25(火) 18:37:32.10ID:rafAGTSW0
わらわしよる

0022ニューノーマルの名無しさん2022/01/25(火) 18:37:37.97ID:QLjjq5kW0
ネットに繋がないから問題はなかった

0023ニューノーマルの名無しさん2022/01/25(火) 18:38:08.27ID:58z8OiW+0
>>18
for Windowsはなんだよ

0024ニューノーマルの名無しさん2022/01/25(火) 18:38:11.48ID:PD/P/gpY0
>>3
ウイルスに関しては問題ない。

0025ニューノーマルの名無しさん2022/01/25(火) 18:38:44.05ID:o5/j7p6s0
>>18
McAfee Agent for WindowsなのにLinux向けなんか

0026ニューノーマルの名無しさん2022/01/25(火) 18:39:12.98ID:SmzlekQy0
きじゃくせい

0027ニューノーマルの名無しさん2022/01/25(火) 18:39:32.79ID:gpxvZrWE0
>>5
どれどれ?あー変わっているなw

0028ニューノーマルの名無しさん2022/01/25(火) 18:40:11.59ID:5wAQsVMA0
有料ウイルスとかw

0029ニューノーマルの名無しさん2022/01/25(火) 18:40:32.89ID:gpxvZrWE0
>>10
トロイに感染してるよ

0030ニューノーマルの名無しさん2022/01/25(火) 18:40:59.91ID:GhFyNK/o0
マカフィーって知らないうちにいつの間にかインスコされているウイルスだろ

0031ニューノーマルの名無しさん2022/01/25(火) 18:41:10.15ID:0n1lgIpI0
ブルース ウィルス

0032ニューノーマルの名無しさん2022/01/25(火) 18:41:40.80ID:1WT41mbx0
>>1
つーかウィルスそのものやん

0033ニューノーマルの名無しさん2022/01/25(火) 18:42:22.33ID:gpxvZrWE0
>>18
何でそんな妄想になったのか?
ちゃんと反省しておけよ!

0034ニューノーマルの名無しさん2022/01/25(火) 18:43:13.36ID:enn9ND590
>>6
OSがトロイだったら安全のためにソフトに頼るしかないやん?

0035ニューノーマルの名無しさん2022/01/25(火) 18:43:31.13ID:dGqsksqJ0
マカフィーがそもそもウイルスと同じルートでインストール求めてくるソフトだしな

みんなが賢くなって売り上げが落ちたからどっかの諜報局と手を組んだりしてて
一般人にバレたところだけ「偶然みつかっちゃったぁ♪」ってパッチ当てるけど
そのパッチにまでなんか入ってるのを疑うくらいマカフィー入れるの怖いわ

まぁ、ウインドウズのアップデートがそもそも怖いけど

0036ニューノーマルの名無しさん2022/01/25(火) 18:44:20.01ID:p29gWI+P0
>>6
そんなことない
むしろ数年前まではmicrosoft以外のアンチウィルス製品を使えって公式サイトに書いてたくらいよ

0037ニューノーマルの名無しさん2022/01/25(火) 18:44:28.45ID:9TVR6tPT0
>>18
ドンマイ

0038ニューノーマルの名無しさん2022/01/25(火) 18:46:27.03ID:JOSyXErY0
これ鬱陶しいやつやん

0039ニューノーマルの名無しさん2022/01/25(火) 18:46:49.89ID:2kRNA0Jt0
何かとインストールさせようとしてウザい

0040ニューノーマルの名無しさん2022/01/25(火) 18:46:49.75ID:wRFTakuM0
TrendMicro
Norton
McAfee
---知名度の壁---
Kaspersky
ESET
kingsoft
---量販店の壁---
Avira
BitDefender
G DATA
---フリーの壁---
Avast
AVG

~~~ぱよぱよちーん~~~
F-Secure

0041ニューノーマルの名無しさん2022/01/25(火) 18:48:45.93ID:KztWPhkc0
知ってた

0042ニューノーマルの名無しさん2022/01/25(火) 18:56:30.86ID:nKNRyJWA0
Macってウイルス入らないの?

0043ニューノーマルの名無しさん2022/01/25(火) 18:58:33.70ID:xTE3qsMo0
ノートンもダメ、ウイルスバスターもダメ、マカフィーもダメ、
となると、
ゲイツ謹製のディフェンダーがさいつよ?

0044ニューノーマルの名無しさん2022/01/25(火) 19:00:56.05ID:c9LiHhdj0
>>42
シェアがなさ過ぎてターゲットにされない

0045ニューノーマルの名無しさん2022/01/25(火) 19:06:58.28ID:S4z/XxSo0
>>10
如何わしい広告などたくさんポップアップされるページにアクセスする
ダウンロードした実行ファイルを頻繁にインストールする
知らない人から届いた添付ファイルを確認する

だいたいはこれで感染する

0046ニューノーマルの名無しさん2022/01/25(火) 19:08:00.21ID:RKRObS4T0
>>42
少数派向けのPCは相手にされない

0047ニューノーマルの名無しさん2022/01/25(火) 19:09:00.93ID:zABZHWVk0
そもそもがインストーラーに仕込んでるrootkitだろ

0048c2022/01/25(火) 19:13:13.44ID:yBUsj5MK0
>>47
セキュリティソフトだぞw

0049ニューノーマルの名無しさん2022/01/25(火) 19:15:26.16ID:e/JAZ/bL0
ウイルスソフト

0050ニューノーマルの名無しさん2022/01/25(火) 19:18:46.15ID:SqkYx55o0
バカフィー

0051ニューノーマルの名無しさん2022/01/25(火) 19:22:56.32ID:eQSNR4sc0
ウイルスソフトだっけね

0052ニューノーマルの名無しさん2022/01/25(火) 19:26:27.20ID:L/J3aWfU0
ノートン、aviraに続いてマカフィー
やはりカスペルスキーか!

0053ニューノーマルの名無しさん2022/01/25(火) 19:32:31.77ID:cFMOO+4+0
こうもあっさり権限を!

0054ニューノーマルの名無しさん2022/01/25(火) 19:36:30.13ID:iGtkHbLb0
>>23
これ、Windows向けのクライアントのせいでサーバ側の特権取られちゃう奴だよ?

0055ニューノーマルの名無しさん2022/01/25(火) 19:41:37.54ID:CPKqSEYN0
マカフィーはフリーソフトに勝手にくっついてくる
ウイルスソフトになったからな

0056ニューノーマルの名無しさん2022/01/25(火) 19:42:51.04ID:i1y3Rn/r0
マカフィーウイルスしつこいんだよね

0057ニューノーマルの名無しさん2022/01/25(火) 19:43:44.71ID:ixCUF0Hy0
>>1
プリインストールされてたら一番先にアンインストールしてからネット接続w
Windows Defenderで十分

0058ニューノーマルの名無しさん2022/01/25(火) 19:43:47.90ID:fAmYY8qn0
アヒー

0059ニューノーマルの名無しさん2022/01/25(火) 19:45:59.80ID:mOIDt0AK0
マイヤホー

0060ニューノーマルの名無しさん2022/01/25(火) 19:46:54.03ID:gnyjv+P50
オミクロンカか?

0061ニューノーマルの名無しさん2022/01/25(火) 19:50:35.59ID:duosx8t20
>>3
個人ならともかく企業だとDefenderは定義ファイル配布がめんどくさい&状態管理機能が不十分で困る

0062ニューノーマルの名無しさん2022/01/25(火) 19:52:06.98ID:iGtkHbLb0
>>61
そもそもDefender APT使える状態ならIntuneと併用しろよ

0063ニューノーマルの名無しさん2022/01/25(火) 20:00:01.29ID:S+/EzlIB0
IE11でエロサイト巡回しててバナークリックしたらスクリプトか何かでパワーシェルが起動してファイルレスマルウェア仕込まれたなー。
ディフェンダー入ってるのに。

0064ニューノーマルの名無しさん2022/01/25(火) 20:10:34.74ID:8zxpQJYk0
いつもの

0065ニューノーマルの名無しさん2022/01/25(火) 20:34:12.45ID:m1A1D2Sy0
>>8
会社自体が…

0066ニューノーマルの名無しさん2022/01/25(火) 22:06:47.11ID:TnBiQgVD0
勝手にマカフィー金庫作るな

0067ニューノーマルの名無しさん2022/01/26(水) 07:29:09.71ID:zgN3h+/30
セキュリティソフトってまさに毒チンと同じだねw
こんなゴミ入れない方がマシなのに
わざわざ金払って入れる馬鹿がいるw

0068ニューノーマルの名無しさん2022/01/28(金) 05:45:20.71ID:tSpbxvq70
Windows Defenderで充分

0069ニューノーマルの名無しさん2022/01/28(金) 05:53:14.28ID:NtW9OeK+0
ウィルス対策ソフトとかいまだに買ってる奴いるのか(´・ω・`)

0070ニューノーマルの名無しさん2022/01/28(金) 06:35:22.27ID:Nwygm/nI0
>>18
こういう発言するやつ、どういう思考してるの

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team