Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

symantec_logo

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

ช่องโหว่ที่พบบน SEP มีทั้งหมด 3 รายการ ได้แก่

2 ช่องโหว่แรกถูกค้นพบบน SEP Management Console คือ ช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถล็อกอินเข้าหน้า Console ที่เป็น Web-based Portal ได้ถึงแม้จะไม่มีสิทธิ์

อีกช่องโหว่หนึ่งถูกค้นพบบน SysPlant.sys Driver ของ SEP ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบ Security Control ของ SEP ซึ่งช่วยป้องกันไม่ให้ผู้ใช้รันโค้ดแปลกปลอมหรือหลบเลี่ยงเพื่อใช้งานแปลกๆ ได้ ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้ามารันบนอุปกรณ์ได้

Credit: Brian Rinker
Credit: Brian Rinker

Symantec แนะนำให้ผู้ใช้ที่กำลังใช้ SEP v12.1 หรือก่อนหน้านั้น อัพเดทซอฟต์แวร์เป็นเวอร์ชัน 12.1 RU6 MP4 รวมถึงจำกัดสิทธิ์ในการเข้าถึง SEP Console จากระยะไกล และตรวจเช็คชื่อบัญชีว่าใครมีสิทธิ์เข้าถึงระบบบริหารจัดการแบบ Admin บ้าง เพื่อให้มั่นใจว่าระบบ Endpoint Protection ของตนมีความมั่นคงปลอดภัยสูงสุด

รายละเอียดเพิ่มเติม

ที่มา: http://www.theregister.co.uk/2016/03/18/serious_security_holes_in_symantec_security/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …