🔥 この記事の詳細
2026-06-09 更新
B
今週中

Comodo Internet Securityのファイアウォール管理ドライバー「Inspect.sys」に、深刻度の高い脆弱性(CVE-2026-49494)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-49494
📅 2026-06-09📰 csirt_it
📌 一言でいうと
Comodo Internet Securityのファイアウォール管理ドライバー「Inspect.sys」に、深刻度の高い脆弱性(CVE-2026-49494)が発見されました。この脆弱性はIPv6の整数アンダーフローに起因し、リモートの攻撃者が任意のコードを実行したり、サービス拒否(DoS)状態に陥らせたりすることが可能です。影響を受けるバージョンは12.3.4.8162より前のものです。
🔍該当判定
  • 社内のPCでセキュリティソフト「Comodo Internet Security」を利用している
  • 「Comodo Internet Security」のバージョンが 12.3.4.8162 より古い
  • PCのファイアウォール機能に「Comodo」の製品を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョン(12.3.4.8162以降)へのアップデートを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Comodo Internet Security CVE-2026-49494 対応について

お疲れさまです。Comodo Internet Securityの脆弱性に関する情報共有です。

■ 概要
ファイアウォール管理ドライバー「Inspect.sys」におけるIPv6整数アンダーフローの脆弱性が報告されました。リモートから任意のコード実行やDoS攻撃が行われる可能性があります。

■ 影響範囲
- 対象製品: Comodo Internet Security
- 対象バージョン: 12.3.4.8162 未満

■ 対応手順
1. 社内環境で当該製品の利用状況を確認してください。
2. 利用している場合は、速やかに最新バージョン(12.3.4.8162以降)へアップデートを適用してください。

■ 参考情報
- https://malwaretech.com/2026/06/exploiting-a-remote-kernel-vulnerability-in-comodo-internet-security.html

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Comodo Internet Security CVE-2026-49494

Dear IT Team,

We are sharing information regarding a high-severity vulnerability in Comodo Internet Security.

■ Overview
An IPv6 integer underflow vulnerability has been identified in the 'Inspect.sys' firewall management driver. This flaw could allow a remote attacker to execute arbitrary code or trigger a Denial of Service (DoS).

■ Scope
- Product: Comodo Internet Security
- Affected Versions: Prior to 12.3.4.8162

■ Mitigation Steps
1. Identify systems running the affected software.
2. Update the software to version 12.3.4.8162 or later immediately.

■ Reference
- https://malwaretech.com/2026/06/exploiting-a-remote-kernel-vulnerability-in-comodo-internet-security.html

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-09 のまとめ🔍 記事を検索