Symantec vá lỗ hổng trong sản phẩm ESM

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Cảnh báo của Symantec cho biết tất cả các phiên bản ESM (ngoại trừ bản 6.5.3) đều bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trên. Lỗ hổng phát sinh là do giao diện nâng cấp từ xa của tác nhân ESM không định danh chính xác nguồn gốc các truy vấn nâng cấp từ xa. Tin tặc có thể lợi dụng sai sót này để phát tán phần mềm độc hại qua một truy vấn nâng cấp được cấu tạo đặc biệt.

Bản nâng cấp tự động và thủ công của ESM đều được cung cấp tại website của Symantec. Các quan chức hãng này cho biết hiện họ vẫn chưa nhận được bất cứ báo cáo nào về trường hợp khai thác lỗ hổng này.

Hãng bảo mật Đan Mạch Secunia từng xếp lỗ hổng trong ESM ở mức "nghiêm trọng trung bình", trong khi Nhóm phản ứng bảo mật Pháp (FSIRT) xếp lỗ hổng ở mức "nguy cơ cao" do tin tặc có khả năng khởi phát cuộc tấn công từ xa.

Theo VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video