Làng Công nghệ Tổng hợp

Symantec vá lỗ hổng trong sản phẩm ESM

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Cảnh báo của Symantec cho biết tất cả các phiên bản ESM (ngoại trừ bản 6.5.3) đều bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trên. Lỗ hổng phát sinh là do giao diện nâng cấp từ xa của tác nhân ESM không định danh chính xác nguồn gốc các truy vấn nâng cấp từ xa. Tin tặc có thể lợi dụng sai sót này để phát tán phần mềm độc hại qua một truy vấn nâng cấp được cấu tạo đặc biệt.

Bản nâng cấp tự động và thủ công của ESM đều được cung cấp tại website của Symantec. Các quan chức hãng này cho biết hiện họ vẫn chưa nhận được bất cứ báo cáo nào về trường hợp khai thác lỗ hổng này.

Hãng bảo mật Đan Mạch Secunia từng xếp lỗ hổng trong ESM ở mức "nghiêm trọng trung bình", trong khi Nhóm phản ứng bảo mật Pháp (FSIRT) xếp lỗ hổng ở mức "nguy cơ cao" do tin tặc có khả năng khởi phát cuộc tấn công từ xa.

Thứ Tư, 11/04/2007 11:42
31 👨 47

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm