Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection

symantec_logo

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

ดูรายละเอียดเกี่ยวกับการค้นพบช่องโหว่ของ Symantec Endpoint Protection ได้ที่นี่

ช่องโหว่ดังกล่าวปรากฏบน Symantec Endpoint Protection Client เวอร์ชัน 11, 12.1 และ Symantec Endpoint Protection 12.0 Small Business Edition ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที ส่งผลแฮ็คเกอร์สามารถทำ Hashes Dumping หรือขโมยข้อมูล Cache Credential ของ Domain Administrator ได้ เป็นต้น

ผู้ที่ใช้งานโซลูชันของ Symantec  สามารถดาวน์โหลดแพทช์ได้ผ่านทางบริการ FileConnect ของ Symantec โดยแพทช์ดังกล่าวใช้ชื่อว่า “Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b)” ซึ่งหลังจากอัพเดทแพทช์แล้ว Endpoint Protection Client จะกลายเป็นเวอร์ชัน 12.1.4112.4156

symantec_endpoint_flaws

โค้ดสำหรับเจาะช่องโหว่ถูกโพสต์ออนไลน์เมื่อช่วงปลายสัปดาห์ที่ผ่านมาหลังจากที่ Symantec ได้ปล่อยแพทช์อัพเดท ท่านใดสนใจทดสอบเจาะช่องโหว่ดังกล่าว สามารถดูโค้ดได้ที่ http://www.exploit-db.com/exploits/34272/

ที่มา: http://www.csoonline.com/article/2461576/security/symantec-patches-privilege-escalation-flaws-in-endpoint-protection.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …