【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。
JVNが公開した脆弱性レポート(JVNVU#96845652)によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する(括弧内は「CVSS v3」の基本値)。
・CVE-2021-31854:コードインジェクション(7.7)
・CVE-2022-0166:不適切な権限管理(7.8)
「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。
McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator(ePO)」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。
1/25(火) 8:00配信
https://news.yahoo.co.jp/articles/042f2022c55ef64042a627dad240775aa3ab1694
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220125-00000030-impress-000-2-view.jpg Windows Defenderだけで、何か問題ある? defenderでいいじゃん。
付加価値があるのか? 以前マイクロソフトが表明してなかったっけ?
「他社のウイルスソフト自体がウイルス」 いつのまにかチェックが入ってて
インスコされてる奴 DELLのPC買うと必ずMcAfee入ってるけど要らんよ 事あるごとにMcAfeeインストールをねじ込んでくるのをやめろ >>3
問題ないけど、これLinux向けだから無料のWindows Defenderはないぞ >>18
McAfee Agent for WindowsなのにLinux向けなんか マカフィーって知らないうちにいつの間にかインスコされているウイルスだろ >>18
何でそんな妄想になったのか?
ちゃんと反省しておけよ! >>6
OSがトロイだったら安全のためにソフトに頼るしかないやん? マカフィーがそもそもウイルスと同じルートでインストール求めてくるソフトだしな
みんなが賢くなって売り上げが落ちたからどっかの諜報局と手を組んだりしてて
一般人にバレたところだけ「偶然みつかっちゃったぁ♪」ってパッチ当てるけど
そのパッチにまでなんか入ってるのを疑うくらいマカフィー入れるの怖いわ
まぁ、ウインドウズのアップデートがそもそも怖いけど >>6
そんなことない
むしろ数年前まではmicrosoft以外のアンチウィルス製品を使えって公式サイトに書いてたくらいよ TrendMicro
Norton
McAfee
---知名度の壁---
Kaspersky
ESET
kingsoft
---量販店の壁---
Avira
BitDefender
G DATA
---フリーの壁---
Avast
AVG
~~~ぱよぱよちーん~~~
F-Secure ノートンもダメ、ウイルスバスターもダメ、マカフィーもダメ、
となると、
ゲイツ謹製のディフェンダーがさいつよ? >>10
如何わしい広告などたくさんポップアップされるページにアクセスする
ダウンロードした実行ファイルを頻繁にインストールする
知らない人から届いた添付ファイルを確認する
だいたいはこれで感染する そもそもがインストーラーに仕込んでるrootkitだろ ノートン、aviraに続いてマカフィー
やはりカスペルスキーか! >>23
これ、Windows向けのクライアントのせいでサーバ側の特権取られちゃう奴だよ? マカフィーはフリーソフトに勝手にくっついてくる
ウイルスソフトになったからな >>1
プリインストールされてたら一番先にアンインストールしてからネット接続w
Windows Defenderで十分 >>3
個人ならともかく企業だとDefenderは定義ファイル配布がめんどくさい&状態管理機能が不十分で困る >>61
そもそもDefender APT使える状態ならIntuneと併用しろよ IE11でエロサイト巡回しててバナークリックしたらスクリプトか何かでパワーシェルが起動してファイルレスマルウェア仕込まれたなー。
ディフェンダー入ってるのに。 セキュリティソフトってまさに毒チンと同じだねw
こんなゴミ入れない方がマシなのに
わざわざ金払って入れる馬鹿がいるw ウィルス対策ソフトとかいまだに買ってる奴いるのか(´・ω・`) >>18
こういう発言するやつ、どういう思考してるの ■ このスレッドは過去ログ倉庫に格納されています