Angreifer können Symantec Endpoint Protection Code unterjubeln
Admins sollten aufgrund drei Sicherheitslücken Symantecs Endpoint Protection aktualisieren. Im schlimmsten Fall könnte Schadcode Clients beeinträchtigen.
Das Sicherheitspaket Symantec Endpoint Protection (SEP) ist verwundbar. Anwender sollten die abgedichtete Version 12.1-RU6-MP4 zügig einspielen. Zwei Lücken sind mit einem CVSS2 Base Score von 8.5 und eine mit 7.9 eingestuft. Derzeit soll es keine Angriffe geben, versichert Symantec.
Zwei der Schwachstellen klaffen in der Management-Konsole von SEP. Dabei handelt es sich um eine XSS-Lücke (CVE-2015-8152), die auf eine unzureichende Sicherheitsprüfung zurückgeht. Ein Angreifer könnte so Code in Log-in-Skripts schieben und Zugriff auf die Konsole bekommen. Über SQL Injection (CVE-2015-8153) kann ein Angreifer sich Admin-Rechte erschleichen, warnt Symantec.
Wer die SEP Komponente Application and Device Control (ADC) nutzt, ist vor externen Zugriffen nicht sicher. Dafür ist ein Bug im SysPlant.sys-Treiber verantwortlich (CVE-2015-8154). Angreifer sollen über die Schwachstelle Sicherheitsmechanismen von SEP umgehen und eigenen Code ausführen können. Um den Angriff einzuleiten, muss ein Angreifer Opfer aber auf eine präparierte Webseite locken, erläutert Symantec.
Quelle: http://heise.de/-3143338
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Freitag, 18. März 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Freitag, 18. März 2016
- Detlef: Professionelle Beratung. Man nahm s... Freitag, 18. März 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Freitag, 18. März 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Freitag, 18. März 2016