Virtuelle Sicherheit

Symantec warnt vor gefährlichen Sicherheitslücken in der Endpoint Protection

Foto von Sven Schäfer

von Sven Schäfer (@kreativfrei)-

Der Softwareentwickler Symantec hat eine aktuelle Warnung für alle Nutzer des Securityprogramms "Symantec Endpoint Protection" (kurz SEP) herausgegeben. Dort wurden insgesamt drei Sicherheitslücken entdeckt, die möglichst schnell durch ein Notfall-Update geschlossen werden sollten.

Die Update-Meldung richtet sich laut Symantec an alle Systemadministratoren, die das Softwarepaket Endpoint Protection seit mehr als einer Woche nicht mehr aktualisiert haben. Die entdeckten Sicherheitslücken könnten im schlimmsten Fall dafür sorgen, dass Hacker Schadcodes in die Log-in-Konsole einbringen könnten, um so direkten Zugriff auf selbige zu erhalten.

SEP am besten sofort auf den neusten Stand bringen

Bei den angesprochenen Lücken handelt es sich zum einen um zwei Lecks in der Management-Konsole von Symantec Endpoint Protection: ein XSS-Problem (CVE-2015-8152) sowie einer SQL-Injection Lücke (CVE-2015-8153). Zum anderen ist der SysPlant.sys-Treiber (CVE-2015-8154) in der Komponente Application and Device Control (kurz ADC) gefährdet.

Symantec empfiehlt den betroffenen Nutzern das Update auf die Versionsnummer 12.1-RU6-MP4 möglichst schnell durchzuführen, um eventuellen Angriffen (beziehungsweise einer sogenannten Privilege-Escalation) vorzubeugen. Wie sich die Schwachstellen in die Software einschleichen konnten, ist zum aktuellen Zeitpunkt noch unklar - Symantec geht jedoch davon aus, dass die Lücken durch einen Fehler in der finalen Sicherheitsprüfung zurückgehen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Mehr zum Thema...
Werbung
Ab ins Netz mit dir