【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]

[0001 樽悶 ★ 2022/01/25(火) 18:23:26.42 ID:5fNwremU9]

　脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

　JVNが公開した脆弱性レポート（JVNVU#96845652）によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する（括弧内は「CVSS v3」の基本値）。

・CVE-2021-31854：コードインジェクション（7.7）
・CVE-2022-0166：不適切な権限管理（7.8）

　「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。

　McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator（ePO）」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。

1/25(火) 8:00配信
https://news.yahoo.co.jp/articles/042f2022c55ef64042a627dad240775aa3ab1694
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220125-00000030-impress-000-2-view.jpg

[0002 ニューノーマルの名無しさん 2022/01/25(火) 18:24:01.84 ID:ErWhi6dg0]

マカフィー自体がウィルスみたいなもんやん

[0003 ニューノーマルの名無しさん 2022/01/25(火) 18:24:57.68 ID:ZzxgkvtO0]

Windows Defenderだけで、何か問題ある？

[0004 ニューノーマルの名無しさん 2022/01/25(火) 18:25:00.31 ID:Aj+utjsU0]

defenderでいいじゃん。
付加価値があるのか？

[0005 ニューノーマルの名無しさん 2022/01/25(火) 18:25:13.42 ID:iuFy5OXn0]

pin変えた

[0006 ニューノーマルの名無しさん 2022/01/25(火) 18:26:10.99 ID:5DqpxRng0]

以前マイクロソフトが表明してなかったっけ？

「他社のウイルスソフト自体がウイルス」

[0007 ニューノーマルの名無しさん 2022/01/25(火) 18:26:23.87 ID:z88xUm5y0]

いつのまにかチェックが入ってて
インスコされてる奴

[0008 ニューノーマルの名無しさん 2022/01/25(火) 18:26:47.76 ID:Jk9kfd7V0]

ZAQはいいの？

[0009 ニューノーマルの名無しさん 2022/01/25(火) 18:27:09.66 ID:Wukszyc50]

創価学会は国民には増税を課し、公共事業の中抜きなど、税金でボロ儲けしているが、自身は脱税で有名なパナマ文書にも名前が載っている。


国民に税金を払わせ、自分は払わない🤤

オリンピックや助成金事務手数料中抜きのパソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗
https://i.imgur.com/6sbkqfD.jpg
https://i.imgur.com/6QpzdWo.jpg
https://i.imgur.com/f6Zi3vt.jpg
https://i.imgur.com/mSrZhsa.png
https://i.imgur.com/Sc6tHaZ.jpg

[0010 ニューノーマルの名無しさん 2022/01/25(火) 18:27:36.65 ID:YwsQyJyF0]

ノーガードでも20年間感染一度もしたことないよw

[0011 ニューノーマルの名無しさん 2022/01/25(火) 18:27:56.78 ID:Xr/FOE7d0]

どうして簡単にインジェクションされるのか。

[0012 ニューノーマルの名無しさん 2022/01/25(火) 18:28:40.59 ID:D7uviie60]

>>10
お前自身がウイルスなのだ

[0013 ニューノーマルの名無しさん 2022/01/25(火) 18:28:59.11 ID:6flDUDc30]

そんなもん入ってる時点で

[0014 ニューノーマルの名無しさん 2022/01/25(火) 18:30:15.62 ID:aJF4K5Rr0]

ウイルス対策ソフトが原因になってどうするんよ

[0015 ニューノーマルの名無しさん 2022/01/25(火) 18:31:14.28 ID:r78OyTY/0]

DELLのPC買うと必ずMcAfee入ってるけど要らんよ

[0016 ニューノーマルの名無しさん 2022/01/25(火) 18:35:38.22 ID:o5/j7p6s0]

事あるごとにMcAfeeインストールをねじ込んでくるのをやめろ

[0017 ニューノーマルの名無しさん 2022/01/25(火) 18:36:24.97 ID:pBm/PHFr0]

>>15
NEC Lavieも

[0018 ニューノーマルの名無しさん 2022/01/25(火) 18:37:00.23 ID:eHsHFoM20]

>>3
問題ないけど、これLinux向けだから無料のWindows Defenderはないぞ

[0019 ニューノーマルの名無しさん 2022/01/25(火) 18:37:14.29 ID:z6Ze8cE70]

わいはESET

[0020 ニューノーマルの名無しさん 2022/01/25(火) 18:37:16.81 ID:2n6QNIBN0]

こんなの入れる奴がぼうじゃく

[0021 ニューノーマルの名無しさん 2022/01/25(火) 18:37:32.10 ID:rafAGTSW0]

わらわしよる

[0022 ニューノーマルの名無しさん 2022/01/25(火) 18:37:37.97 ID:QLjjq5kW0]

ネットに繋がないから問題はなかった

[0023 ニューノーマルの名無しさん 2022/01/25(火) 18:38:08.27 ID:58z8OiW+0]

>>18
for Windowsはなんだよ

[0024 ニューノーマルの名無しさん 2022/01/25(火) 18:38:11.48 ID:PD/P/gpY0]

>>3
ウイルスに関しては問題ない。

[0025 ニューノーマルの名無しさん 2022/01/25(火) 18:38:44.05 ID:o5/j7p6s0]

>>18
McAfee Agent for WindowsなのにLinux向けなんか

[0026 ニューノーマルの名無しさん 2022/01/25(火) 18:39:12.98 ID:SmzlekQy0]

きじゃくせい

[0027 ニューノーマルの名無しさん 2022/01/25(火) 18:39:32.79 ID:gpxvZrWE0]

>>5
どれどれ？あー変わっているなw

[0028 ニューノーマルの名無しさん 2022/01/25(火) 18:40:11.59 ID:5wAQsVMA0]

有料ウイルスとかｗ

[0029 ニューノーマルの名無しさん 2022/01/25(火) 18:40:32.89 ID:gpxvZrWE0]

>>10
トロイに感染してるよ

[0030 ニューノーマルの名無しさん 2022/01/25(火) 18:40:59.91 ID:GhFyNK/o0]

マカフィーって知らないうちにいつの間にかインスコされているウイルスだろ

[0031 ニューノーマルの名無しさん 2022/01/25(火) 18:41:10.15 ID:0n1lgIpI0]

ブルース　ウィルス

[0032 ニューノーマルの名無しさん 2022/01/25(火) 18:41:40.80 ID:1WT41mbx0]

>>1
つーかウィルスそのものやん

[0033 ニューノーマルの名無しさん 2022/01/25(火) 18:42:22.33 ID:gpxvZrWE0]

>>18
何でそんな妄想になったのか？
ちゃんと反省しておけよ！

[0034 ニューノーマルの名無しさん 2022/01/25(火) 18:43:13.36 ID:enn9ND590]

>>6
OSがトロイだったら安全のためにソフトに頼るしかないやん？

[0035 ニューノーマルの名無しさん 2022/01/25(火) 18:43:31.13 ID:dGqsksqJ0]

マカフィーがそもそもウイルスと同じルートでインストール求めてくるソフトだしな

みんなが賢くなって売り上げが落ちたからどっかの諜報局と手を組んだりしてて
一般人にバレたところだけ「偶然みつかっちゃったぁ♪」ってパッチ当てるけど
そのパッチにまでなんか入ってるのを疑うくらいマカフィー入れるの怖いわ

まぁ、ウインドウズのアップデートがそもそも怖いけど

[0036 ニューノーマルの名無しさん 2022/01/25(火) 18:44:20.01 ID:p29gWI+P0]

>>6
そんなことない
むしろ数年前まではmicrosoft以外のアンチウィルス製品を使えって公式サイトに書いてたくらいよ

[0037 ニューノーマルの名無しさん 2022/01/25(火) 18:44:28.45 ID:9TVR6tPT0]

>>18
ドンマイ

[0038 ニューノーマルの名無しさん 2022/01/25(火) 18:46:27.03 ID:JOSyXErY0]

これ鬱陶しいやつやん

[0039 ニューノーマルの名無しさん 2022/01/25(火) 18:46:49.89 ID:2kRNA0Jt0]

何かとインストールさせようとしてウザい

[0040 ニューノーマルの名無しさん 2022/01/25(火) 18:46:49.75 ID:wRFTakuM0]

TrendMicro
Norton
McAfee
---知名度の壁---
Kaspersky
ESET
kingsoft
---量販店の壁---
Avira
BitDefender
G DATA
---フリーの壁---
Avast
AVG

~~~ぱよぱよちーん~~~
F-Secure

[0041 ニューノーマルの名無しさん 2022/01/25(火) 18:48:45.93 ID:KztWPhkc0]

知ってた

[0042 ニューノーマルの名無しさん 2022/01/25(火) 18:56:30.86 ID:nKNRyJWA0]

Macってウイルス入らないの？

[0043 ニューノーマルの名無しさん 2022/01/25(火) 18:58:33.70 ID:xTE3qsMo0]

ノートンもダメ、ウイルスバスターもダメ、マカフィーもダメ、
となると、
ゲイツ謹製のディフェンダーがさいつよ？

[0044 ニューノーマルの名無しさん 2022/01/25(火) 19:00:56.05 ID:c9LiHhdj0]

>>42
シェアがなさ過ぎてターゲットにされない

[0045 ニューノーマルの名無しさん 2022/01/25(火) 19:06:58.28 ID:S4z/XxSo0]

>>10
如何わしい広告などたくさんポップアップされるページにアクセスする
ダウンロードした実行ファイルを頻繁にインストールする
知らない人から届いた添付ファイルを確認する

だいたいはこれで感染する

[0046 ニューノーマルの名無しさん 2022/01/25(火) 19:08:00.21 ID:RKRObS4T0]

>>42
少数派向けのPCは相手にされない

[0047 ニューノーマルの名無しさん 2022/01/25(火) 19:09:00.93 ID:zABZHWVk0]

そもそもがインストーラーに仕込んでるrootkitだろ

[0048 c 2022/01/25(火) 19:13:13.44 ID:yBUsj5MK0]

>>47
セキュリティソフトだぞw

[0049 ニューノーマルの名無しさん 2022/01/25(火) 19:15:26.16 ID:e/JAZ/bL0]

ウイルスソフト

[0050 ニューノーマルの名無しさん 2022/01/25(火) 19:18:46.15 ID:SqkYx55o0]

バカフィー

[0051 ニューノーマルの名無しさん 2022/01/25(火) 19:22:56.32 ID:eQSNR4sc0]

ウイルスソフトだっけね

[0052 ニューノーマルの名無しさん 2022/01/25(火) 19:26:27.20 ID:L/J3aWfU0]

ノートン、aviraに続いてマカフィー
やはりカスペルスキーか！

[0053 ニューノーマルの名無しさん 2022/01/25(火) 19:32:31.77 ID:cFMOO+4+0]

こうもあっさり権限を！

[0054 ニューノーマルの名無しさん 2022/01/25(火) 19:36:30.13 ID:iGtkHbLb0]

>>23
これ、Windows向けのクライアントのせいでサーバ側の特権取られちゃう奴だよ？

[0055 ニューノーマルの名無しさん 2022/01/25(火) 19:41:37.54 ID:CPKqSEYN0]

マカフィーはフリーソフトに勝手にくっついてくる
ウイルスソフトになったからな

[0056 ニューノーマルの名無しさん 2022/01/25(火) 19:42:51.04 ID:i1y3Rn/r0]

マカフィーウイルスしつこいんだよね

[0057 ニューノーマルの名無しさん 2022/01/25(火) 19:43:44.71 ID:ixCUF0Hy0]

>>1
プリインストールされてたら一番先にアンインストールしてからネット接続ｗ
Windows Defenderで十分

[0058 ニューノーマルの名無しさん 2022/01/25(火) 19:43:47.90 ID:fAmYY8qn0]

アヒー

[0059 ニューノーマルの名無しさん 2022/01/25(火) 19:45:59.80 ID:mOIDt0AK0]

マイヤホー

[0060 ニューノーマルの名無しさん 2022/01/25(火) 19:46:54.03 ID:gnyjv+P50]

オミクロンカか？

[0061 ニューノーマルの名無しさん 2022/01/25(火) 19:50:35.59 ID:duosx8t20]

>>3
個人ならともかく企業だとDefenderは定義ファイル配布がめんどくさい＆状態管理機能が不十分で困る

[0062 ニューノーマルの名無しさん 2022/01/25(火) 19:52:06.98 ID:iGtkHbLb0]

>>61
そもそもDefender APT使える状態ならIntuneと併用しろよ

[0063 ニューノーマルの名無しさん 2022/01/25(火) 20:00:01.29 ID:S+/EzlIB0]

IE11でエロサイト巡回しててバナークリックしたらスクリプトか何かでパワーシェルが起動してファイルレスマルウェア仕込まれたなー。
ディフェンダー入ってるのに。

[0064 ニューノーマルの名無しさん 2022/01/25(火) 20:10:34.74 ID:8zxpQJYk0]

いつもの

[0065 ニューノーマルの名無しさん 2022/01/25(火) 20:34:12.45 ID:m1A1D2Sy0]

>>8
会社自体が…

[0066 ニューノーマルの名無しさん 2022/01/25(火) 22:06:47.11 ID:TnBiQgVD0]

勝手にマカフィー金庫作るな

[0067 ニューノーマルの名無しさん 2022/01/26(水) 07:29:09.71 ID:zgN3h+/30]

セキュリティソフトってまさに毒チンと同じだねw
こんなゴミ入れない方がマシなのに
わざわざ金払って入れる馬鹿がいるw

[0068 ニューノーマルの名無しさん 2022/01/28(金) 05:45:20.71 ID:tSpbxvq70]

Windows Defenderで充分

[0069 ニューノーマルの名無しさん 2022/01/28(金) 05:53:14.28 ID:NtW9OeK+0]

ウィルス対策ソフトとかいまだに買ってる奴いるのか(´･ω･｀)

[0070 ニューノーマルの名無しさん 2022/01/28(金) 06:35:22.27 ID:Nwygm/nI0]

>>18
こういう発言するやつ、どういう思考してるの