來自SafeBreach Labs的安全研究人員Peleg Hadar本周揭露了一個位於Symantec Endpoint Protection的安全漏洞,此一編號為CVE-2019-12758的漏洞可繞過該端點保護軟體的自我防護機制,從而擴張權限,此一產品在博通(Broadcom)買下了賽門鐵克(Symantec,現已改名為 NortonLifeLock)的企業安全業務之後,現已由博通(Broadcom)負責管轄。

Symantec Endpoint Protection為一終端保護軟體,由防毒、入侵防禦與防火牆等功能組成,可同時支援伺服器及個人電腦,為市場上最受歡迎的端點安全產品。

Symantec也在Hadar公布該漏洞的同一天提出了說明,表示它是一個本地端程式碼執行漏洞,允許本地端駭客執行任意程式,就算攻擊失敗,也可能造成服務阻斷的現象,而且Symantec Endpoint Protection 14.2 RU2以前的版本通通受到波及,從Symantec Endpoint Protection 11.0到Symantec Endpoint Protection 14.2 RU1,總計有12個版本被影響。

除了允許駭客執行任意程式之外,Hadar還說此一漏洞將讓駭客永久地載入與執行惡意程式,在每次重啟服務時,都會載入惡意程式。

通訊晶片大廠博通是在今年9月宣布,以107億美元的現金併購賽門鐵克的企業安全資產,賽門鐵克則保留了消費者產品線,包括Norton與LifeLock等品牌,在雙方於本月初完成交易後,賽門鐵克進一步宣布將品牌名稱轉讓給博通,自己則更名為 NortonLifeLock Inc,自11月5日起,賽門鐵克在那斯達克的股市交易代號也從SYMC變更為NLOK。

至於賽門鐵克的企業安全業務則成為博通旗下的獨立部門,名稱為Symantec Enterprise,原本在賽門鐵克擔任企業安全業務總經理的Art Gilliland也順勢進入博通,擔任博通資深副總裁並負責管理Symantec Enterprise。

熱門新聞

Advertisement