Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

symantec_logo

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

ช่องโหว่ที่พบบน SEP มีทั้งหมด 3 รายการ ได้แก่

2 ช่องโหว่แรกถูกค้นพบบน SEP Management Console คือ ช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถล็อกอินเข้าหน้า Console ที่เป็น Web-based Portal ได้ถึงแม้จะไม่มีสิทธิ์

อีกช่องโหว่หนึ่งถูกค้นพบบน SysPlant.sys Driver ของ SEP ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบ Security Control ของ SEP ซึ่งช่วยป้องกันไม่ให้ผู้ใช้รันโค้ดแปลกปลอมหรือหลบเลี่ยงเพื่อใช้งานแปลกๆ ได้ ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้ามารันบนอุปกรณ์ได้

Credit: Brian Rinker
Credit: Brian Rinker

Symantec แนะนำให้ผู้ใช้ที่กำลังใช้ SEP v12.1 หรือก่อนหน้านั้น อัพเดทซอฟต์แวร์เป็นเวอร์ชัน 12.1 RU6 MP4 รวมถึงจำกัดสิทธิ์ในการเข้าถึง SEP Console จากระยะไกล และตรวจเช็คชื่อบัญชีว่าใครมีสิทธิ์เข้าถึงระบบบริหารจัดการแบบ Admin บ้าง เพื่อให้มั่นใจว่าระบบ Endpoint Protection ของตนมีความมั่นคงปลอดภัยสูงสุด

รายละเอียดเพิ่มเติม

ที่มา: http://www.theregister.co.uk/2016/03/18/serious_security_holes_in_symantec_security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Alcatel-Lucent Enterprise เปิดตัว Access Point ใหม่ รองรับ Wi-Fi 6E

Alcatel-Lucent Enterprise เปิดตัว OmniAccess® Stellar 14xx series Access Point ใหม่ รองรับ Wi-Fi 6E

Google เตรียมปิดตัว Hangouts ปลายปีนี้

Google เตรียมปิดตัว Hangouts ปลายปีนี้ ให้ผู้ใช้งานย้ายไปใช้ Google Chat