関連記事
Symantec Endpoint Protectionに権限昇格や任意コード実行などが可能となる複数の脆弱性
Symantecは17日、同社の企業向けセキュリティ製品「Symantec Endpoint Protection (SEP) 12.1」で複数の脆弱性が発見されたとして、セキュリティアドバイザリを公開した(Symantec Security Responseの記事、V3.co.ukの記事)。
発見された脆弱性は以下の3件で、現在のところいずれの脆弱性も悪用は確認されていないとのこと。Symantecでは最新版のSEP 12.1-RU6-MP4への更新を呼び掛けている。 CVE-2015-8152: Symantec Endpoint Protection Manager(SEPM)のCSRF脆弱性によりリモートユーザーが権限昇格し、ロギングスクリプトを利用して任意のコード実行が可能となる
CVE-2015-8153: SEPMのSQLインジェクション脆弱性によりリモートユーザーが権限昇格し、任意のSQLコマンド実行が可能となる
CVE-2015-8154: SEPクライアントでApplication and Device Control (ADC)の一部として読み込まれるSysPlant.sysドライバーの脆弱性。Webサイトや電子メールで悪意のあるリンクやドキュメントにアクセスさせることで、ログオンしているユーザーの権限で任意のコード実行が可能となる。ADCを使用していない場合は影響を受けない スラドのコメントを読む | ITセクション | セキュリティ | バグ
関連ストーリー:
Comodoのリモートサポートツールに脆弱性 2016年02月21日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される 2016年02月03日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 2016年01月14日
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
金融機関が利用を推奨するセキュリティソフトでまたもやWebブラウザとの非互換性問題 2015年12月11日
Symantec、google.comなどのテスト証明書を手違いで無断発行 2015年11月03日
Norton Antivirus、Microsoft Edgeを使わないようユーザーに促す 2015年07月27日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク