【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]->画像>6枚

このスレへの固定リンク： http://5chb.net/r/newsplus/1643102606/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1樽悶 ★2022/01/25(火) 18:23:26.42ID:5fNwremU9

　脆弱性ポータルサイト「JVN」は1月21日、「McAfee Agent for Windows」に複数の脆弱性が存在することを公表した。開発者が提供する情報をもとに、最新版へアップデートするよう呼び掛けている。

　JVNが公開した脆弱性レポート（JVNVU#96845652）によると、「McAfee Agent for Windows 5.7.5」より前のバージョンには以下の脆弱性が存在する（括弧内は「CVSS v3」の基本値）。

・CVE-2021-31854：コードインジェクション（7.7）
・CVE-2022-0166：不適切な権限管理（7.8）

　「CVE-2021-31854」は第三者によって任意のコードを実行され、ルート権限を奪取される可能性がある。また、「CVE-2022-0166」は悪意のある「openssl.cnf」ファイルを作成し、システム権限で任意のコードを実行する攻撃に悪用される可能性がある。

　McAfee社は、修正版の「McAfee Agent for Windows」v5.7.5を米国時間1月18日に公開済み。早期に更新するよう呼び掛けている。「McAfee Agent」は企業向けセキュリティ管理ツール「McAfee ePolicy Orchestrator（ePO）」に含まれるツールで、Windows以外にもMac、Linuxに対応するが、Mac/Linux版に脆弱性は影響しないようだ。

1/25(火) 8:00配信
https://news.yahoo.co.jp/articles/042f2022c55ef64042a627dad240775aa3ab1694
【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]->画像>6枚

【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]->画像>6枚

2ニューノーマルの名無しさん2022/01/25(火) 18:24:01.84ID:ErWhi6dg0

マカフィー自体がウィルスみたいなもんやん

3ニューノーマルの名無しさん2022/01/25(火) 18:24:57.68ID:ZzxgkvtO0

Windows Defenderだけで、何か問題ある？

4ニューノーマルの名無しさん2022/01/25(火) 18:25:00.31ID:Aj+utjsU0

defenderでいいじゃん。
付加価値があるのか？

5ニューノーマルの名無しさん2022/01/25(火) 18:25:13.42ID:iuFy5OXn0

pin変えた

6ニューノーマルの名無しさん2022/01/25(火) 18:26:10.99ID:5DqpxRng0

以前マイクロソフトが表明してなかったっけ？

「他社のウイルスソフト自体がウイルス」

7ニューノーマルの名無しさん2022/01/25(火) 18:26:23.87ID:z88xUm5y0

いつのまにかチェックが入ってて
インスコされてる奴

8ニューノーマルの名無しさん2022/01/25(火) 18:26:47.76ID:Jk9kfd7V0

ZAQはいいの？

9ニューノーマルの名無しさん2022/01/25(火) 18:27:09.66ID:Wukszyc50

創価学会は国民には増税を課し、公共事業の中抜きなど、税金でボロ儲けしているが、自身は脱税で有名なパナマ文書にも名前が載っている。

国民に税金を払わせ、自分は払わない🤤

オリンピックや助成金事務手数料中抜きのパソナも天理の談合太陽光も不正融資太陽光もアベノマスクも全て創価学会🤗🤗🤗
【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]->画像>6枚

10ニューノーマルの名無しさん2022/01/25(火) 18:27:36.65ID:YwsQyJyF0

ノーガードでも20年間感染一度もしたことないよw

11ニューノーマルの名無しさん2022/01/25(火) 18:27:56.78ID:Xr/FOE7d0

どうして簡単にインジェクションされるのか。

12ニューノーマルの名無しさん2022/01/25(火) 18:28:40.59ID:D7uviie60

>>10
お前自身がウイルスなのだ

13ニューノーマルの名無しさん2022/01/25(火) 18:28:59.11ID:6flDUDc30

そんなもん入ってる時点で

14ニューノーマルの名無しさん2022/01/25(火) 18:30:15.62ID:aJF4K5Rr0

ウイルス対策ソフトが原因になってどうするんよ

15ニューノーマルの名無しさん2022/01/25(火) 18:31:14.28ID:r78OyTY/0

DELLのPC買うと必ずMcAfee入ってるけど要らんよ

16ニューノーマルの名無しさん2022/01/25(火) 18:35:38.22ID:o5/j7p6s0

事あるごとにMcAfeeインストールをねじ込んでくるのをやめろ

17ニューノーマルの名無しさん2022/01/25(火) 18:36:24.97ID:pBm/PHFr0

>>15
NEC Lavieも

18ニューノーマルの名無しさん2022/01/25(火) 18:37:00.23ID:eHsHFoM20

>>3
問題ないけど、これLinux向けだから無料のWindows Defenderはないぞ

19ニューノーマルの名無しさん2022/01/25(火) 18:37:14.29ID:z6Ze8cE70

わいはESET

20ニューノーマルの名無しさん2022/01/25(火) 18:37:16.81ID:2n6QNIBN0

こんなの入れる奴がぼうじゃく

21ニューノーマルの名無しさん2022/01/25(火) 18:37:32.10ID:rafAGTSW0

わらわしよる

22ニューノーマルの名無しさん2022/01/25(火) 18:37:37.97ID:QLjjq5kW0

ネットに繋がないから問題はなかった

23ニューノーマルの名無しさん2022/01/25(火) 18:38:08.27ID:58z8OiW+0

>>18
for Windowsはなんだよ

24ニューノーマルの名無しさん2022/01/25(火) 18:38:11.48ID:PD/P/gpY0

>>3
ウイルスに関しては問題ない。

25ニューノーマルの名無しさん2022/01/25(火) 18:38:44.05ID:o5/j7p6s0

>>18
McAfee Agent for WindowsなのにLinux向けなんか

26ニューノーマルの名無しさん2022/01/25(火) 18:39:12.98ID:SmzlekQy0

きじゃくせい

27ニューノーマルの名無しさん2022/01/25(火) 18:39:32.79ID:gpxvZrWE0

>>5
どれどれ？あー変わっているなw

28ニューノーマルの名無しさん2022/01/25(火) 18:40:11.59ID:5wAQsVMA0

有料ウイルスとかｗ

29ニューノーマルの名無しさん2022/01/25(火) 18:40:32.89ID:gpxvZrWE0

>>10
トロイに感染してるよ

30ニューノーマルの名無しさん2022/01/25(火) 18:40:59.91ID:GhFyNK/o0

マカフィーって知らないうちにいつの間にかインスコされているウイルスだろ

31ニューノーマルの名無しさん2022/01/25(火) 18:41:10.15ID:0n1lgIpI0

ブルース　ウィルス

32ニューノーマルの名無しさん2022/01/25(火) 18:41:40.80ID:1WT41mbx0

>>1
つーかウィルスそのものやん

33ニューノーマルの名無しさん2022/01/25(火) 18:42:22.33ID:gpxvZrWE0

>>18
何でそんな妄想になったのか？
ちゃんと反省しておけよ！

34ニューノーマルの名無しさん2022/01/25(火) 18:43:13.36ID:enn9ND590

>>6
OSがトロイだったら安全のためにソフトに頼るしかないやん？

35ニューノーマルの名無しさん2022/01/25(火) 18:43:31.13ID:dGqsksqJ0

マカフィーがそもそもウイルスと同じルートでインストール求めてくるソフトだしな

みんなが賢くなって売り上げが落ちたからどっかの諜報局と手を組んだりしてて
一般人にバレたところだけ「偶然みつかっちゃったぁ♪」ってパッチ当てるけど
そのパッチにまでなんか入ってるのを疑うくらいマカフィー入れるの怖いわ

まぁ、ウインドウズのアップデートがそもそも怖いけど

36ニューノーマルの名無しさん2022/01/25(火) 18:44:20.01ID:p29gWI+P0

>>6
そんなことない
むしろ数年前まではmicrosoft以外のアンチウィルス製品を使えって公式サイトに書いてたくらいよ

37ニューノーマルの名無しさん2022/01/25(火) 18:44:28.45ID:9TVR6tPT0

>>18
ドンマイ

38ニューノーマルの名無しさん2022/01/25(火) 18:46:27.03ID:JOSyXErY0

これ鬱陶しいやつやん

39ニューノーマルの名無しさん2022/01/25(火) 18:46:49.89ID:2kRNA0Jt0

何かとインストールさせようとしてウザい

40ニューノーマルの名無しさん2022/01/25(火) 18:46:49.75ID:wRFTakuM0

TrendMicro
Norton
McAfee
---知名度の壁---
Kaspersky
ESET
kingsoft
---量販店の壁---
Avira
BitDefender
G DATA
---フリーの壁---
Avast
AVG

~~~ぱよぱよちーん~~~
F-Secure

41ニューノーマルの名無しさん2022/01/25(火) 18:48:45.93ID:KztWPhkc0

知ってた

42ニューノーマルの名無しさん2022/01/25(火) 18:56:30.86ID:nKNRyJWA0

Macってウイルス入らないの？

43ニューノーマルの名無しさん2022/01/25(火) 18:58:33.70ID:xTE3qsMo0

ノートンもダメ、ウイルスバスターもダメ、マカフィーもダメ、
となると、
ゲイツ謹製のディフェンダーがさいつよ？

44ニューノーマルの名無しさん2022/01/25(火) 19:00:56.05ID:c9LiHhdj0

>>42
シェアがなさ過ぎてターゲットにされない

45ニューノーマルの名無しさん2022/01/25(火) 19:06:58.28ID:S4z/XxSo0

>>10
如何わしい広告などたくさんポップアップされるページにアクセスする
ダウンロードした実行ファイルを頻繁にインストールする
知らない人から届いた添付ファイルを確認する

だいたいはこれで感染する

46ニューノーマルの名無しさん2022/01/25(火) 19:08:00.21ID:RKRObS4T0

>>42
少数派向けのPCは相手にされない

47ニューノーマルの名無しさん2022/01/25(火) 19:09:00.93ID:zABZHWVk0

そもそもがインストーラーに仕込んでるrootkitだろ

48c2022/01/25(火) 19:13:13.44ID:yBUsj5MK0

>>47
セキュリティソフトだぞw

49ニューノーマルの名無しさん2022/01/25(火) 19:15:26.16ID:e/JAZ/bL0

ウイルスソフト

50ニューノーマルの名無しさん2022/01/25(火) 19:18:46.15ID:SqkYx55o0

バカフィー

51ニューノーマルの名無しさん2022/01/25(火) 19:22:56.32ID:eQSNR4sc0

ウイルスソフトだっけね

52ニューノーマルの名無しさん2022/01/25(火) 19:26:27.20ID:L/J3aWfU0

ノートン、aviraに続いてマカフィー
やはりカスペルスキーか！

53ニューノーマルの名無しさん2022/01/25(火) 19:32:31.77ID:cFMOO+4+0

こうもあっさり権限を！

54ニューノーマルの名無しさん2022/01/25(火) 19:36:30.13ID:iGtkHbLb0

>>23
これ、Windows向けのクライアントのせいでサーバ側の特権取られちゃう奴だよ？

55ニューノーマルの名無しさん2022/01/25(火) 19:41:37.54ID:CPKqSEYN0

マカフィーはフリーソフトに勝手にくっついてくる
ウイルスソフトになったからな

56ニューノーマルの名無しさん2022/01/25(火) 19:42:51.04ID:i1y3Rn/r0

マカフィーウイルスしつこいんだよね

57ニューノーマルの名無しさん2022/01/25(火) 19:43:44.71ID:ixCUF0Hy0

>>1
プリインストールされてたら一番先にアンインストールしてからネット接続ｗ
Windows Defenderで十分

58ニューノーマルの名無しさん2022/01/25(火) 19:43:47.90ID:fAmYY8qn0

アヒー

59ニューノーマルの名無しさん2022/01/25(火) 19:45:59.80ID:mOIDt0AK0

マイヤホー

60ニューノーマルの名無しさん2022/01/25(火) 19:46:54.03ID:gnyjv+P50

オミクロンカか？

61ニューノーマルの名無しさん2022/01/25(火) 19:50:35.59ID:duosx8t20

>>3
個人ならともかく企業だとDefenderは定義ファイル配布がめんどくさい＆状態管理機能が不十分で困る

62ニューノーマルの名無しさん2022/01/25(火) 19:52:06.98ID:iGtkHbLb0

>>61
そもそもDefender APT使える状態ならIntuneと併用しろよ

63ニューノーマルの名無しさん2022/01/25(火) 20:00:01.29ID:S+/EzlIB0

IE11でエロサイト巡回しててバナークリックしたらスクリプトか何かでパワーシェルが起動してファイルレスマルウェア仕込まれたなー。
ディフェンダー入ってるのに。

64ニューノーマルの名無しさん2022/01/25(火) 20:10:34.74ID:8zxpQJYk0

いつもの

65ニューノーマルの名無しさん2022/01/25(火) 20:34:12.45ID:m1A1D2Sy0

>>8
会社自体が…

66ニューノーマルの名無しさん2022/01/25(火) 22:06:47.11ID:TnBiQgVD0

勝手にマカフィー金庫作るな