Symantec Endpoint Protectionに権限昇格や任意コード実行などが可能となる複数の脆弱性
2016年3月21日 22:26
Symantecは17日、同社の企業向けセキュリティ製品「Symantec Endpoint Protection (SEP) 12.1」で複数の脆弱性が発見されたとして、セキュリティアドバイザリを公開した(Symantec Security Responseの記事、V3.co.ukの記事)。 発見された脆弱性は以下の3件で、現在のところいずれの脆弱性も悪用は確認されていないとのこと。Symantecでは最新版のSEP 12.1-RU6-MP4への更新を呼び掛けている。 CVE-2015-8152: Symantec Endpoint Protection Manager(SEPM)のCSRF脆弱性によりリモートユーザーが権限昇格し、ロギングスクリプトを利用して任意のコード実行が可能となる CVE-2015-8153: SEPMのSQLインジェクション脆弱性によりリモートユーザーが権限昇格し、任意のSQLコマンド実行が可能となる CVE-2015-8154: SEPクライアントでApplication and Device Control (ADC)の一部として読み込まれるSysPlant.sysドライバーの脆弱性。Webサイトや電子メールで悪意のあるリンクやドキュメントにアクセスさせることで、ログオンしているユーザーの権限で任意のコード実行が可能となる。ADCを使用していない場合は影響を受けない スラドのコメントを読む | ITセクション | セキュリティ | バグ
関連ストーリー: Comodoのリモートサポートツールに脆弱性 2016年02月21日 セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日 カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される 2016年02月03日 LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日 Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 2016年01月14日 セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日 金融機関が利用を推奨するセキュリティソフトでまたもやWebブラウザとの非互換性問題 2015年12月11日 Symantec、google.comなどのテスト証明書を手違いで無断発行 2015年11月03日 Norton Antivirus、Microsoft Edgeを使わないようユーザーに促す 2015年07月27日