CVE-2024-34456: Trend Micro Patches Code Injection Vulnerability in Antivirus One
2024/05/06 SecurityOnline — サイバー・セキュリティ・プロバイダーである Trend Micro がリリースしたのは、Antivirus One ソフトウェアに存在し、悪意のコード注入にいたる可能性のある、深刻な脆弱性に対する重要なアップデートである。この脆弱性 CVE-2024-34456 は、特に Macintosh プラットフォームに影響を及ぼすものだ。
脆弱性の詳細
問題の脆弱性 CVE-2024-34456 は、Antivirus One アプリケーションに対して、カスタムな dylib (dynamic library) のインジェクションを許すものだ。この脆弱性の悪用に成功した攻撃者は、アプリケーションのコンテキスト内で悪意のコードを実行し、システムのセキュリティを脅かす可能性を持つ。この種の脆弱性は、ユーザーがシステムを保護するために依存している、ツール自体を悪用するため、特に懸念されるものだ。
この脆弱性が悪用されると、攻撃者は以下のようなアクションを可能にするため、深刻なリスクが生じる:
- アンチウイルス・ソフトウェアをハイジャックし、その保護メカニズムを無効化する。
- 侵害したシステムに、追加のマルウェアをインストールする。
- 機密データを盗む。
- 侵害したネットワーク上で、さらなる攻撃を引き起こす。
影響を受けるバージョン
この脆弱性は、Antivirus One for Mac のバージョン 3.10.3 以下の、すべてのバージョンに影響を与える。したがって、それらのバージョンのユーザーに対して強く推奨されるのは、潜在的なセキュリティ・リスクを回避するために、直ちにソフトウェアをアップデートすることだ。
パッチの提供開始とアップデートの推奨
すでに Trend Micro は、この脆弱性を修正した、Antivirus One for Mac バージョン 3.10.4 をリリースしている。Trend Micro Antivirus One を使用している Mac ユーザーは、このアップデートを直ちにインストールすべきである。
同社は、本脆弱性を悪用した攻撃については、現時点で何も確認されていないとしている。この問題は、セキュリティ研究者の Raffaele Sabato が、Trend Micro に報告したものである。
Trend Micro Antivirus One に脆弱性が発生です。Mac ユーザーさんは、可能な限り早急に、パッティを適用してください。よろしければ、Trend Micro で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.