Symantecin tietoturvatuotteissa vakava aukko

Useista Symantecin tietoturvatuotteista on löytynyt vakava haavoittuvuus, joka liittyy pakattujen tiedostotyyppien käsittelyyn. Hyväksikäyttö voi johtaa pahimmillaan mielivaltaisen ohjelmakoodin suorittamiseen pääkäyttäjän oikeuksin.

Korjattu haavoittuvuus liittyy esimerkiksi rar-, zip-, cab-, lha- ja mime-tiedostotyyppien käsittelyyn. Haavoittuvuuden hyväksikäyttö voi tapahtua lähettämällä käyttäjälle tietyllä tavalla muokattu pakattu tiedosto. Käyttäjän ei tarvitse välttämättä avata haitallista tiedostoa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Advanced Threat Protection (ATP)
  • Symantec Data Center Server (SDCS:SA)
  • Symantec Critical System Protection (SCSP)
  • Symantec Embedded Systems Critical System Protection (SES:CSP)
  • Symantec Web Security .Cloud
  • Email Security Server .Cloud (ESS)
  • Symantec Web Gateway
  • Symantec Endpoint Protection (SEP) versio 12.1.6 MP4 ja vanhemmat
  • Symantec Endpoint Protection for Mac (SEP for Mac), versio 12.1.6 MP4 ja vanhemmat
  • Symantec Endpoint Protection for Linux (SEP for Linux), versio 12.1.6 MP4 ja vanhemmat
  • Symantec Protection Engine (SPE) 7.0.5, 7.5.4, 7.8.0 ja näitä vanhemmat versiot
  • Symantec Protection for SharePoint Servers (SPSS) 6.0.3 - 6.0.6
  • Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 ja 7.5.4 sekä näitä vanhemmat versiot
  • Symantec Mail Security for Domino (SMSDOM) 8.0.9 ja 8.1.3 sekä näitä vanhemmat versiot
  • CSAPI
  • Symantec Message Gateway (SMG) 10.6.1-3 ja sitä vanhemmat
  • Symantec Message Gateway for Service Providers (SMG-SP) 10.5 ja 10.6
  • Norton Product Family
  • Norton AntiVirus
  • Norton Security
  • Norton Security with Backup
  • Norton Internet Security
  • Norton 360
  • Norton Security for Mac
  • Norton Power Eraser (NPE)
  • Norton Bootable Removal Tool (NBRT)

Katso tarkemmat tiedot haavoittuvista versioista Symantecin tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti. Osa tuotteista korjaantuu yksinkertaisesti tunnistetietojen päivityksellä, mikä yleensä tapahtuu automaattisesti.

Lisätietoa:





Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248