ADPT

Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection

symantec_logo

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

ดูรายละเอียดเกี่ยวกับการค้นพบช่องโหว่ของ Symantec Endpoint Protection ได้ที่นี่

ช่องโหว่ดังกล่าวปรากฏบน Symantec Endpoint Protection Client เวอร์ชัน 11, 12.1 และ Symantec Endpoint Protection 12.0 Small Business Edition ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที ส่งผลแฮ็คเกอร์สามารถทำ Hashes Dumping หรือขโมยข้อมูล Cache Credential ของ Domain Administrator ได้ เป็นต้น

ผู้ที่ใช้งานโซลูชันของ Symantec  สามารถดาวน์โหลดแพทช์ได้ผ่านทางบริการ FileConnect ของ Symantec โดยแพทช์ดังกล่าวใช้ชื่อว่า “Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b)” ซึ่งหลังจากอัพเดทแพทช์แล้ว Endpoint Protection Client จะกลายเป็นเวอร์ชัน 12.1.4112.4156

symantec_endpoint_flaws

โค้ดสำหรับเจาะช่องโหว่ถูกโพสต์ออนไลน์เมื่อช่วงปลายสัปดาห์ที่ผ่านมาหลังจากที่ Symantec ได้ปล่อยแพทช์อัพเดท ท่านใดสนใจทดสอบเจาะช่องโหว่ดังกล่าว สามารถดูโค้ดได้ที่ http://www.exploit-db.com/exploits/34272/

ที่มา: http://www.csoonline.com/article/2461576/security/symantec-patches-privilege-escalation-flaws-in-endpoint-protection.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HPE GreenLake เปิดตัวผลิตภัณฑ์ใหม่ ภายในงาน HPE Discover 2021

ที่งาน HPE Discover 2021 เมื่อวันที่ 23-25  มิถุนายนที่ผ่านมา HPE GreenLake ได้มีการเปิดตัวผลิตภัณฑ์ใหม่มากมาย หนึ่งในนั้นคือ HPE GreenLake Lighthouse และ Project Aurora เพื่อเป็นการตอกย้ำวิสัยทัศน์และทิศทางของบริษัทที่จะเป็น Edge-to-Cloud Platform as-a-Service

ยอดขาย Chromebook ไตรมาส 2 ปี 2021 เติบโต 75%

ตัวเลขรายงานยอดขาย Chromebook ของไตรมาสที่ 2 ปีนี้เติบโตสูงถึง 75% คิดเป็นยอดจำหน่ายกว่า 11.9 ล้านเครื่อง