- 2018年1月10日
- その他脆弱性情報
アンチウイルスソフトウェア、「Panda Global Protection」に脆弱性
アンチウイルスソフトウェア、「Panda Global Protection」に脆弱性が報告されています。
対象となるのは、Panda Security社の、Panda Global Protection 17.0.1。
脆弱性の内容は、DoS攻撃を受ける可能性がある、というもの。
脆弱性の深刻度は、CVSSのNVD値は「危険」となっています。
なお、対策としてはメーカーのアップデートを、ということになりますが、一点懸念事項があります。
それは、メーカー側が脆弱性にしっかり対応するか、という部分です。
Panda Global Protectionは、日本でもホームユーザー向けに販売されていますが、PCのみならず、iOS端末、Android端末の保護までを担う、買い切り型のソフトウェアです。
2011年にすでに発売されていたソフトのため、サポートが切れている可能性もあります。
実際、パンダセキュリティのサイトにも、脆弱性に関しての情報は見当たりません。
また、現在は、Panda Global Protectionというパッケージ版は表からは消え、
・Basic Protection
・Advanced Protection
・Complete Protection
の3種の「クラウド型」サービス(つまり毎月課金、もしくは年間課金)のモデルに変更されています。
https://www.pandasecurity.com/
買い切り型のソフトウェアが9000円程度で買えたことを考えれば、クラウド型はBasicが3000円程度、Advancedが4000円程度、そしてCompleteが5000円程度というのは、オトクなのかどうか少し迷うところです。Basicでも「4年以上」使えば、割高になりますので。
もちろん、メーカー側としては、古い製品のサポートは捨て、新しいクラウド型の製品に乗り換えてほしいので、古い製品の脆弱性に関しては対応しない、という事がありそうです。
(画像:jacinta lluch valero)