Symantec vá lỗ hổng trong sản phẩm ESM

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Cảnh báo của Symantec cho biết tất cả các phiên bản ESM (ngoại trừ bản 6.5.3) đều bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trên. Lỗ hổng phát sinh là do giao diện nâng cấp từ xa của tác nhân ESM không định danh chính xác nguồn gốc các truy vấn nâng cấp từ xa. Tin tặc có thể lợi dụng sai sót này để phát tán phần mềm độc hại qua một truy vấn nâng cấp được cấu tạo đặc biệt.

Bản nâng cấp tự động và thủ công của ESM đều được cung cấp tại website của Symantec. Các quan chức hãng này cho biết hiện họ vẫn chưa nhận được bất cứ báo cáo nào về trường hợp khai thác lỗ hổng này.

Hãng bảo mật Đan Mạch Secunia từng xếp lỗ hổng trong ESM ở mức "nghiêm trọng trung bình", trong khi Nhóm phản ứng bảo mật Pháp (FSIRT) xếp lỗ hổng ở mức "nguy cơ cao" do tin tặc có khả năng khởi phát cuộc tấn công từ xa.