Mac向けESET製品にroot権限でコード実行可能な深刻な脆弱性が確認された。影響を受けるのは個人向け及び 法人向けクライアント用製品のESET Cyber Security Pro V6.3 以前及びESET Cyber Security V6.3 以前、法人向けサーバー・クライアント用製品のESET Endpoint Security for OS X V6.3 以前及びESET Endpoint アンチウイルス for OS X V6.3 以前で、この脆弱性が悪用されると、細工されたXMLデータ処理によりリモートからroot権限でコードが実行されたり、サーバとの通信の際にSSL証明書を検証しない中間者攻撃をされる恐れがある。解決策として、サーバー・クライアント用はESET Endpoint Security for OS X V6.4及びESET Endpoint アンチウイルス for OS X V6.4が公開されている。クライアント用は現在準備中となっている。
