Symantec lukker alvorlige huller i SEP

Artiklen blev oprindeligt publiceret den 5/8/2015

Symantec har lukket flere alvorlige sikkerhedshuller i sikkerhedsprogrammet Symantec Endpoint Protection (SEP). En angriber kan få fuld kontrol med alle computere på et netværk ved at udnytte sårbarhederne.

De fleste af sårbarhederne findes i Symantec Endpoint Protection Manager, der er systemets servermodul. En uautentificeret bruger kan få adgang til systemet, læse og skrive filer, samt udføre operativsystemkommandoer og SQL-kommandoer med privilegier som NT Authority\SYSTEM.

En sårbarhed i klientdelen af SEP gør det muligt at afvikle skadelige programmer på de tilsluttede pc’er med privilegier som NT Authority\SYSTEM.

Fejlene er rettet i SEP 12.1 RU6 MP1.

Symantec oplyser, at der findes angrebsprogrammer, som udnytter sårbarhederne.

Anbefaling
Opdater til den rettede version.

Links

• Compromised by Endpoint Protection, blogindlæg fra Code White
• Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues
• Symantec Patches Critical Vulnerabilities in Endpoint Protection, artikel fra SecurityWeek