Die Sicherheitssoftware-Suites Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Small Business Edition (SEP SBE) und Symantec Endpoint Protection Manager (SEPM) sind verwundbar. Das Angriffsrisiko gilt allgemein als "hoch". Derzeit soll es keine Attacken geben. Admins sollten die verfügbaren Sicherheitsupdates dennoch zeitnah installieren.
Abgesichert sind die Versionen SEP und SEP SBE 14.2 RU2 MP1 (14.2.5569.2100) und SEPM 14.2 RU2 MP1. Alle vorigen Ausgaben sind einer Warnmeldung von Symantec zufolge bedroht. Nutzen Angreifer die Sicherheitslücken erfolgreich aus, könnten sie sich höhere Nutzerrechte verschaffen oder die Software mit DoS-Attacken lahmlegen. In einem Fall ist auch eine DLL-Injection-Attacke möglich. Darüber könnten Angreifer eigenen Code ausführen. Den Großteil der Schwachstellen hat Trend Micros Zero Day Initiative entdeckt.
Wie Angriffe ablaufen könnten, führt Symantec nicht aus. In einigen Fällen gelingen Attacken wohl über den Zugriff auf eigentlich abgeschottete Ressourcen. Neben der Installation der Patches gibt Symantec Admins noch allgemeine Sicherheitstipps. So sollten sie beispielsweise Zugriffsrechte auf Systeme kritisch betrachten und Zugangsdaten ausschließlich an autorisiertes Personal vergeben. Außerdem ist eine Überwachung von Netzwerkverkehr obligatorisch.
Quelle: Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar | heise online