Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง
Posted: 21 Mar 2016, 09:42
Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง
Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว
ช่องโหว่ที่พบบน SEP มีทั้งหมด 3 รายการ ได้แก่
2 ช่องโหว่แรกถูกค้นพบบน SEP Management Console คือ ช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถล็อกอินเข้าหน้า Console ที่เป็น Web-based Portal ได้ถึงแม้จะไม่มีสิทธิ์
อีกช่องโหว่หนึ่งถูกค้นพบบน SysPlant.sys Driver ของ SEP ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบ Security Control ของ SEP ซึ่งช่วยป้องกันไม่ให้ผู้ใช้รันโค้ดแปลกปลอมหรือหลบเลี่ยงเพื่อใช้งานแปลกๆ ได้ ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้ามารันบนอุปกรณ์ได้
Symantec แนะนำให้ผู้ใช้ที่กำลังใช้ SEP v12.1 หรือก่อนหน้านั้น อัพเดทซอฟต์แวร์เป็นเวอร์ชัน 12.1 RU6 MP4 รวมถึงจำกัดสิทธิ์ในการเข้าถึง SEP Console จากระยะไกล และตรวจเช็คชื่อบัญชีว่าใครมีสิทธิ์เข้าถึงระบบบริหารจัดการแบบ Admin บ้าง เพื่อให้มั่นใจว่าระบบ Endpoint Protection ของตนมีความมั่นคงปลอดภัยสูงสุด
ที่มา : https://www.techtalkthai.com/symantec-w ... abilities/
21/03/2016
Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว
ช่องโหว่ที่พบบน SEP มีทั้งหมด 3 รายการ ได้แก่
2 ช่องโหว่แรกถูกค้นพบบน SEP Management Console คือ ช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถล็อกอินเข้าหน้า Console ที่เป็น Web-based Portal ได้ถึงแม้จะไม่มีสิทธิ์
อีกช่องโหว่หนึ่งถูกค้นพบบน SysPlant.sys Driver ของ SEP ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบ Security Control ของ SEP ซึ่งช่วยป้องกันไม่ให้ผู้ใช้รันโค้ดแปลกปลอมหรือหลบเลี่ยงเพื่อใช้งานแปลกๆ ได้ ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้ามารันบนอุปกรณ์ได้
Symantec แนะนำให้ผู้ใช้ที่กำลังใช้ SEP v12.1 หรือก่อนหน้านั้น อัพเดทซอฟต์แวร์เป็นเวอร์ชัน 12.1 RU6 MP4 รวมถึงจำกัดสิทธิ์ในการเข้าถึง SEP Console จากระยะไกล และตรวจเช็คชื่อบัญชีว่าใครมีสิทธิ์เข้าถึงระบบบริหารจัดการแบบ Admin บ้าง เพื่อให้มั่นใจว่าระบบ Endpoint Protection ของตนมีความมั่นคงปลอดภัยสูงสุด
ที่มา : https://www.techtalkthai.com/symantec-w ... abilities/
21/03/2016