複数の脆弱性らしいけど、一つはSSLの証明書検証問題か・・・・

ウイルス対策ソフトウェアESETのmacOS向け製品に深刻な脆弱性が発見され、ESETは3月1日、サポートサイトに掲載したセキュリティ情報で対応状況を明らかにした。
　ESETによると、個人向けと法人向けのmacOS向け製品に4件の脆弱性が確認された。このうちサードパーティーのXML解析ライブラリに存在する脆弱性では、攻撃者が細工を施したXMLファイルをESETのデーモンに読み込ませ、悪質なコードをroot権限で実行できてしまう恐れがある。
　また、ESETサーバと通信する際にSSL証明書が検証されない問題は、中間者攻撃に利用され、同製品が受信するデータを改ざんされる可能性がある。

ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処 - ITmedia エンタープライズ