Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.
Cảnh báo của Symantec cho biết tất cả các phiên bản ESM (ngoại trừ bản 6.5.3) đều bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trên. Lỗ hổng phát sinh là do giao diện nâng cấp từ xa của tác nhân ESM không định danh chính xác nguồn gốc các truy vấn nâng cấp từ xa. Tin tặc có thể lợi dụng sai sót này để phát tán phần mềm độc hại qua một truy vấn nâng cấp được cấu tạo đặc biệt.
Bản nâng cấp tự động và thủ công của ESM đều được cung cấp tại website của Symantec. Các quan chức hãng này cho biết hiện họ vẫn chưa nhận được bất cứ báo cáo nào về trường hợp khai thác lỗ hổng này.
Hãng bảo mật Đan Mạch Secunia từng xếp lỗ hổng trong ESM ở mức "nghiêm trọng trung bình", trong khi Nhóm phản ứng bảo mật Pháp (FSIRT) xếp lỗ hổng ở mức "nguy cơ cao" do tin tặc có khả năng khởi phát cuộc tấn công từ xa.
Symantec vá lỗ hổng trong sản phẩm ESM
41
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh