個人
< Products
デバイス保護とアンチウイルス
Premium セキュリティ・アンチウイルス
Android iOSMobile Security
Identity 保護
Identity Theft 保護
Personal Data Remover
Digital Footprint Scanner
Privacy 保護
Privacy VPN
Browser Guard
AdwCleaner
現在コンピュータに感染していますか？
無料ウイルススキャン
詐欺だと心配ですか？
無料詐欺ガードツール
14日間の無料トライアルでウイルス対策をお試しください。
無料アンチウイルス
無料のデジタル・セキュリティ・ツールキットを入手する
すべての無料ツールを見る

適切なサイバーセキュリティを見つける
プランと価格の比較
ビジネス

< Business

Teams
小規模オフィスやホームオフィスを保護 - ITの専門知識は不要
ThreatDown
受賞歴のある中小企業向けエンドポイントセキュリティ
価格

< Pricing

個人価格
個人用デバイスとデータの保護
小規模またはホームオフィス向け価格
チームのデバイスとデータを保護 - ITスキル不要
コーポレート・プライシング
受賞歴のあるエンドポイントセキュリティをビジネスでご活用ください。
パートナー
リソース
< Resources
セキュリティ用語集
スレットセンター
サイバーセキュリティ・ニュース
Malwarebytes
プレス
採用情報
サイバーセキュリティ・リソース・センター
アンチウイルス
マルウェア
フィッシング
ランサムウェア
中小企業ハブ
すべての記事を見る
ヘルプ

< Support

Malwarebytes ヘルプセンター
Malwarebytes Teams お客様
ThreatDown ビジネスサポート
ネビュラとワンビューのお客様
コミュニティ・フォーラム

CVE-2023-43687 -Malwarebytes, Nebula - Time-of-Check/Time-of-Use レースコンディション

概要

Malwarebytes 4.xおよび5.x（およびNebula 2020-10-21以降）で問題が発見されました。ファイルの検証と実行の間にロックがないため、コードが実行される競合状態が存在します。

影響を受けるバージョン

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version < 2.0.0.64, Protection Service version < 4.6.17.334

パッチ適用済みバージョン

Malwarebytes 4 バージョン >= 4.6.14.326 , コンポーネントバージョン 1.0.2348 , アップデートパッケージバージョン >= 1.0.85245
Malwarebytes 5 バージョン >= 5.1.5.116、コンポーネントバージョン 1.0.1252、アップデートパッケージバージョン >= 1.0.85245
Nebulaプラットフォーム 2024年6月、エンドポイントエージェントバージョン >= 2.0.0.64、プロテクションサービスバージョン >= 4.6.17.334

軽減アドバイス

影響を受けるエンドポイントを、パッチを適用したバージョンにアップグレードすることをお勧めします。

詳細

CWE	CVS 3.x	ベクトル
CWE-367：使用時間チェック（TOCTOU）レースコンディション	8.4 高	ローカル

レコグニション

参考文献

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43687