IBM Flashsystem

Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection

symantec_logo

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

ดูรายละเอียดเกี่ยวกับการค้นพบช่องโหว่ของ Symantec Endpoint Protection ได้ที่นี่

ช่องโหว่ดังกล่าวปรากฏบน Symantec Endpoint Protection Client เวอร์ชัน 11, 12.1 และ Symantec Endpoint Protection 12.0 Small Business Edition ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที ส่งผลแฮ็คเกอร์สามารถทำ Hashes Dumping หรือขโมยข้อมูล Cache Credential ของ Domain Administrator ได้ เป็นต้น

ผู้ที่ใช้งานโซลูชันของ Symantec  สามารถดาวน์โหลดแพทช์ได้ผ่านทางบริการ FileConnect ของ Symantec โดยแพทช์ดังกล่าวใช้ชื่อว่า “Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b)” ซึ่งหลังจากอัพเดทแพทช์แล้ว Endpoint Protection Client จะกลายเป็นเวอร์ชัน 12.1.4112.4156

symantec_endpoint_flaws

โค้ดสำหรับเจาะช่องโหว่ถูกโพสต์ออนไลน์เมื่อช่วงปลายสัปดาห์ที่ผ่านมาหลังจากที่ Symantec ได้ปล่อยแพทช์อัพเดท ท่านใดสนใจทดสอบเจาะช่องโหว่ดังกล่าว สามารถดูโค้ดได้ที่ http://www.exploit-db.com/exploits/34272/

ที่มา: http://www.csoonline.com/article/2461576/security/symantec-patches-privilege-escalation-flaws-in-endpoint-protection.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เพนตากอนมุ่งเสริมความมั่นคงชาติด้วยการลงทุนครั้งใหญ่ในบริษัท AI สหรัฐฯ

กระทรวงกลาโหมสหรัฐฯ (Department of Defense – DOD) ประกาศว่าได้ทำสัญญาฉบับใหม่กับบริษัทปัญญาประดิษฐ์ชั้นนำในสหรัฐฯ เพื่อเร่งกระบวนการนำ AI มาใช้ในงานด้านการทหาร

Meta เตรียมลงทุนหลายแสนล้านดอลลาร์ ในกลุ่มศูนย์ข้อมูล AI ใหม่หลายกิกะวัตต์

Mark Zuckerberg ประธานเจ้าหน้าที่บริหารของ Meta Platforms ประกาศว่าบริษัทจะลงทุนหลายแสนล้านดอลลาร์ในกลุ่มศูนย์ข้อมูลใหม่