検出

Malwarebytes Anti-Exploit < 1.04.1.1012 RCE

high Nessus プラグイン ID 83957

Language:

概要

リモートホストには、リモートコード実行の脆弱性により影響を受ける悪用対策アプリケーションがインストールされています。

説明

リモート Windows ホストにインストールされている Malwarebytes Anti-Exploit が 1.04.1.1012 より前のバージョンです。このため、中間者攻撃者が更新サーバーを偽装し、リモートホストで任意のコードをアップロードして実行するのを可能にする脆弱性の影響を受けます。

ソリューション

Malwarebytes Anti-Exploit 1.04.1.1012 以降にアップグレードしてください。

参考資料

https://www.malwarebytes.com/support/releasehistory/

http://www.nessus.org/u?28c4367f

プラグインの詳細

深刻度: High

ID: 83957

ファイル名: malwarebytes_anti_exploit_1_04_1_1012.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/6/3

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:malwarebytes:malwarebytes_anti-exploit

必要な KB アイテム: installed_sw/Malwarebytes Anti-Exploit

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/4

脆弱性公開日: 2014/12/11

エクスプロイト可能

Metasploit (Malwarebytes Anti-Malware and Anti-Exploit Update Remote Code Execution)

参照情報

CVE: CVE-2014-4936