賽門鐵克修補企業安全管理產品漏洞

資安業者賽門鐵克（Symantec）近日修補旗下企業安全管理（Enterprise Security Manager，ESM）產品漏洞，賽門鐵克將此漏洞列為高風險漏洞，可能讓駭客遠端掌控受影響的電腦，而且除了6.5.3版外，其他所有的ESM版本皆受到影響。

此一企業安全管理工具是用來協助企業尋找系統中的漏洞或判別是否背離安全政策，而該漏洞則藏匿於ESM代理（ESM agent）遠端升級介面。

賽門鐵克說明，ESM代理可接受來自任何了解該升級協定的實體所送出的遠端升級需求，因此，一個了解該代理協定的駭客就能夠建立一惡意程式並且掌控企業系統，EMI代理還同時具備了管理權限。

使用者可透過賽門鐵克的更新服務進行更新，或手動上網下載並執行更新程式。賽門鐵克表示迄今尚未收到針對該漏洞進行攻擊的相關報告。（編譯/陳曉莉）