Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection

symantec_logo

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

ดูรายละเอียดเกี่ยวกับการค้นพบช่องโหว่ของ Symantec Endpoint Protection ได้ที่นี่

ช่องโหว่ดังกล่าวปรากฏบน Symantec Endpoint Protection Client เวอร์ชัน 11, 12.1 และ Symantec Endpoint Protection 12.0 Small Business Edition ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที ส่งผลแฮ็คเกอร์สามารถทำ Hashes Dumping หรือขโมยข้อมูล Cache Credential ของ Domain Administrator ได้ เป็นต้น

ผู้ที่ใช้งานโซลูชันของ Symantec  สามารถดาวน์โหลดแพทช์ได้ผ่านทางบริการ FileConnect ของ Symantec โดยแพทช์ดังกล่าวใช้ชื่อว่า “Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b)” ซึ่งหลังจากอัพเดทแพทช์แล้ว Endpoint Protection Client จะกลายเป็นเวอร์ชัน 12.1.4112.4156

symantec_endpoint_flaws

โค้ดสำหรับเจาะช่องโหว่ถูกโพสต์ออนไลน์เมื่อช่วงปลายสัปดาห์ที่ผ่านมาหลังจากที่ Symantec ได้ปล่อยแพทช์อัพเดท ท่านใดสนใจทดสอบเจาะช่องโหว่ดังกล่าว สามารถดูโค้ดได้ที่ http://www.exploit-db.com/exploits/34272/

ที่มา: http://www.csoonline.com/article/2461576/security/symantec-patches-privilege-escalation-flaws-in-endpoint-protection.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์