Symantec Endpoint Protection: Dringend updaten

[English]Falls jemand Symantec Endpoint Protection auf seinen Windows-Clients einsetzt, sollte die Antivirus-Lösung zügig aktualisiert werden. Denn ältere Versionen weisen Sicherheitslücken auf.


Anzeige

Symantec hat bereits am 3. Februar 2020 diese Sicherheitswarnung zum Thema herausgegeben, das Dokument aber zum 10. Februar 2020 aktualisiert. In den Produkten

  • Symantec Endpoint Protection (SEP), vor 14.2 RU2 MP1 (14.2.5569.2100)
  • Symantec Endpoint Protection Manager (SEPM), vor 14.2 RU2 MP1
  • und Symantec Endpoint Protection Small Business Edition (SEP SBE)

wurden (meist von der Trend Micro Zero Day Initiative) Schwachstellen entdeckt, die als hoch (Score 7.8) eingestuft wurden. Angreifer können sich über Sicherheitslücken ggf. erhöhte Rechte verschaffen oder DoS-Angriffe durchführen. Zum gegenwärtigen Zeitpunkt sind Symantec keine Ausnutzungen oder negativen Auswirkungen dieser Probleme auf Kunden bekannt.

  • Symantec Endpoint Protection (SEP): CVE-2020-5820, CVE-2020-5821, CVE-2020-5822, CVE-2020-5823, CVE-2020-5824, CVE-2020-5825, CVE-2020-5826
  • Symantec Endpoint Protection Manager (SEPM): CVE-2020-5827, CVE-2020-5828, CVE-2020-5829, CVE-2020-5830, CVE-2020-5831

Details zu den jeweiligen Schwachstellen wie die Privilege Escalation-Schwachstelle CVE-2020-5820, oder CVE-2020-5821, CVE-2020-5822, CVE-2020-5823, CVE-2020-5824 etc. lassen sich im Symantec-Beitrag hier nachlesen. Symantec hat inzwischen Updates für folgende veröffentlicht, um die obigen Schwachstellen zu beheben.

  • SEP 14.2 RU2 MP1 (14.2.5569.2100)
  • SEPM 14.2 RU2 MP1
  • SEP SBE 14.2 RU2 MP1 (14.2.5569.2100)

Symantec hat außerdem zusätzliche Erkennungen und Schutzmaßnahmen eingerichtet und überwacht weiterhin alle Versuche dieser Ausnutzung in seinen Produkten. Derzeit gibt es keine Beweise für Versuche, diese Sicherheitslücke in freier Wildbahn auszunutzen. (via)


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software, Update, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Symantec Endpoint Protection: Dringend updaten

  1. Silesius sagt:

    Ich habe vorhin mit Symantec-Support und einem Distributor telefoniert und bin gerade richtig sprachlos. Broadcom hat offensichtlich nicht die entsprechenden Systeme, um die Lizenzverwaltung zu managen. Man kann aktuell keine zusätzlichen Lizenzen erwerben! Mein Distributor hat etwa 1.200 Kundenanfragen offen, die nicht durchgeführt werden können. Im Support gibt es genau noch einen deutschsprachigen Mitarbeiter, da offensichtlich ca. die Hälfte der Service-MAs sowie Entwickler von Broadcom entlassen wurde. Ohne Worte! Da werde ich mich wohl nach 15 Jahren nach Alternativen für meine Kunden umsehen müssen.

  2. Silesius sagt:

    Ich habe gestern noch folgende Forumsdiskussion gefunden (primär zwischen Symantec-Partnern und Distributoren). Das ist wie in der Planwirtschaft!
    https://www.symantec.com/connect/forums/cant-purchase-sep

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.