Symantec發布了一個安全公告以應對於Symantec Endpoint Protection (SEP)中發現的多個漏洞。造成這些漏洞的原因包括SEP Manager (SEPM) 沒有足夠的保安檢查和SEP客戶端的應用與裝置控制元件中核實外部輸入時出現的保安問題。遠端攻擊者可誘使用戶開啓包含特製內容的網頁或文件來攻擊這些漏洞。
成功利用這些漏洞的攻擊者可以在受影響的系統繞過保安限制、提高權限或執行任意程式碼。
Symantec發布了更新程式Symantec Endpoint Protection 12.1 Release Update 6 Maintenance Patch 4以應對以上問題,有關程式可透過Symantec File Connect下載。
受影響系統的用戶應遵從產品供應商的建議和良好作業模式,立即採取行動以降低風險。
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160317_00
https://support.symantec.com/en_US/article.doc9223.html
https://www.us-cert.gov/ncas/current-activity/2016/03/17/Symantec-Releases-Security-Update
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8152 (to CVE-2015-8154)