|
|
|
Symantec vá lỗ hổng trong sản phẩm ESM
12-04-2007 09:12
|
Symantec
vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng
này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát
các máy tính bị ảnh hưởng. Cảnh
báo của Symantec cho biết tất cả các phiên bản ESM (ngoại trừ bản
6.5.3) đều bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa trên. Lỗ hổng
phát sinh là do giao diện nâng cấp từ xa của tác nhân ESM không định
danh chính xác nguồn gốc các truy vấn nâng cấp từ xa. Tin tặc có thể
lợi dụng sai sót này để phát tán phần mềm độc hại qua một truy vấn nâng
cấp được cấu tạo đặc biệt. Bản nâng cấp tự động và thủ công của ESM đều được cung cấp tại website của Symantec. Các quan chức hãng này cho biết hiện họ vẫn chưa nhận được bất cứ báo cáo nào về trường hợp khai thác lỗ hổng này.
Hãng
bảo mật Đan Mạch Secunia từng xếp lỗ hổng trong ESM ở mức "nghiêm trọng
trung bình", trong khi Nhóm phản ứng bảo mật Pháp (FSIRT) xếp lỗ hổng ở
mức "nguy cơ cao" do tin tặc có khả năng khởi phát cuộc tấn công từ xa.
VH (Theo VnMedia) |
|
|
|