Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

symantec_logo

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

ช่องโหว่ที่พบบน SEP มีทั้งหมด 3 รายการ ได้แก่

2 ช่องโหว่แรกถูกค้นพบบน SEP Management Console คือ ช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถล็อกอินเข้าหน้า Console ที่เป็น Web-based Portal ได้ถึงแม้จะไม่มีสิทธิ์

อีกช่องโหว่หนึ่งถูกค้นพบบน SysPlant.sys Driver ของ SEP ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบ Security Control ของ SEP ซึ่งช่วยป้องกันไม่ให้ผู้ใช้รันโค้ดแปลกปลอมหรือหลบเลี่ยงเพื่อใช้งานแปลกๆ ได้ ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้ามารันบนอุปกรณ์ได้

Credit: Brian Rinker
Credit: Brian Rinker

Symantec แนะนำให้ผู้ใช้ที่กำลังใช้ SEP v12.1 หรือก่อนหน้านั้น อัพเดทซอฟต์แวร์เป็นเวอร์ชัน 12.1 RU6 MP4 รวมถึงจำกัดสิทธิ์ในการเข้าถึง SEP Console จากระยะไกล และตรวจเช็คชื่อบัญชีว่าใครมีสิทธิ์เข้าถึงระบบบริหารจัดการแบบ Admin บ้าง เพื่อให้มั่นใจว่าระบบ Endpoint Protection ของตนมีความมั่นคงปลอดภัยสูงสุด

รายละเอียดเพิ่มเติม

ที่มา: http://www.theregister.co.uk/2016/03/18/serious_security_holes_in_symantec_security/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NDBS Thailand จับมือพันธมิตรชั้นนำ จัดงาน NDBS Thailand & SAP User Conference 2024 ภายใต้คอนเซปต์ Bring Out The Best วันศุกร์ที่ 18 ตุลาคม 2024 ณ The Athenee Hotel, a Luxury Collection Hotel, Bangkok

NDBS Thailand  บริษัทที่ปรึกษาชั้นนำในการติดตั้งระบบซอฟแวร์ SAP on Cloud และ SAP Business One  ขอเรียนเชิญผู้บริหาร, ผู้นำองค์กรธุรกิจ รวมถึงผู้ประกอบการในกลุ่มธุรกิจ SMEs ร่วมงานสัมมนายกระดับการบริหารจัดการธุรกิจตามแนวคิด …

Microsoft ยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server

Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน