Forum สำหรับผู้ใช้งาน ระบบ PlanetOne ERP

ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

ช่องโหว่ที่พบบน SEP มีทั้งหมด 3 รายการ ได้แก่

2 ช่องโหว่แรกถูกค้นพบบน SEP Management Console คือ ช่องโหว่ Cross-site Scripting (XSS) และ SQL Injection ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถล็อกอินเข้าหน้า Console ที่เป็น Web-based Portal ได้ถึงแม้จะไม่มีสิทธิ์

อีกช่องโหว่หนึ่งถูกค้นพบบน SysPlant.sys Driver ของ SEP ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบ Security Control ของ SEP ซึ่งช่วยป้องกันไม่ให้ผู้ใช้รันโค้ดแปลกปลอมหรือหลบเลี่ยงเพื่อใช้งานแปลกๆ ได้ ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้ามารันบนอุปกรณ์ได้







Symantec แนะนำให้ผู้ใช้ที่กำลังใช้ SEP v12.1 หรือก่อนหน้านั้น อัพเดทซอฟต์แวร์เป็นเวอร์ชัน 12.1 RU6 MP4 รวมถึงจำกัดสิทธิ์ในการเข้าถึง SEP Console จากระยะไกล และตรวจเช็คชื่อบัญชีว่าใครมีสิทธิ์เข้าถึงระบบบริหารจัดการแบบ Admin บ้าง เพื่อให้มั่นใจว่าระบบ Endpoint Protection ของตนมีความมั่นคงปลอดภัยสูงสุด

รายละเอียดเพิ่มเติม

ช่องโหว่ XSS: CVE-2015-8152
ช่องโหว่ SQL Injection: CVE-2015-8153
ช่องโหว่ SysPlant.sys Driver: CVE-2015-8154





ที่มา: http://www.theregister.co.uk/2016/03/18 ... _security/, https://www.techtalkthai.com/symantec-w ... abilities/
21/03/2559