[English]Falls jemand Symantec Endpoint Protection auf seinen Windows-Clients einsetzt, sollte die Antivirus-Lösung zügig aktualisiert werden. Denn ältere Versionen weisen Sicherheitslücken auf.
Anzeige
Symantec hat bereits am 3. Februar 2020 diese Sicherheitswarnung zum Thema herausgegeben, das Dokument aber zum 10. Februar 2020 aktualisiert. In den Produkten
- Symantec Endpoint Protection (SEP), vor 14.2 RU2 MP1 (14.2.5569.2100)
- Symantec Endpoint Protection Manager (SEPM), vor 14.2 RU2 MP1
- und Symantec Endpoint Protection Small Business Edition (SEP SBE)
wurden (meist von der Trend Micro Zero Day Initiative) Schwachstellen entdeckt, die als hoch (Score 7.8) eingestuft wurden. Angreifer können sich über Sicherheitslücken ggf. erhöhte Rechte verschaffen oder DoS-Angriffe durchführen. Zum gegenwärtigen Zeitpunkt sind Symantec keine Ausnutzungen oder negativen Auswirkungen dieser Probleme auf Kunden bekannt.
- Symantec Endpoint Protection (SEP): CVE-2020-5820, CVE-2020-5821, CVE-2020-5822, CVE-2020-5823, CVE-2020-5824, CVE-2020-5825, CVE-2020-5826
- Symantec Endpoint Protection Manager (SEPM): CVE-2020-5827, CVE-2020-5828, CVE-2020-5829, CVE-2020-5830, CVE-2020-5831
Details zu den jeweiligen Schwachstellen wie die Privilege Escalation-Schwachstelle CVE-2020-5820, oder CVE-2020-5821, CVE-2020-5822, CVE-2020-5823, CVE-2020-5824 etc. lassen sich im Symantec-Beitrag hier nachlesen. Symantec hat inzwischen Updates für folgende veröffentlicht, um die obigen Schwachstellen zu beheben.
- SEP 14.2 RU2 MP1 (14.2.5569.2100)
- SEPM 14.2 RU2 MP1
- SEP SBE 14.2 RU2 MP1 (14.2.5569.2100)
Symantec hat außerdem zusätzliche Erkennungen und Schutzmaßnahmen eingerichtet und überwacht weiterhin alle Versuche dieser Ausnutzung in seinen Produkten. Derzeit gibt es keine Beweise für Versuche, diese Sicherheitslücke in freier Wildbahn auszunutzen. (via)
Anzeige
Anzeige
Ich habe vorhin mit Symantec-Support und einem Distributor telefoniert und bin gerade richtig sprachlos. Broadcom hat offensichtlich nicht die entsprechenden Systeme, um die Lizenzverwaltung zu managen. Man kann aktuell keine zusätzlichen Lizenzen erwerben! Mein Distributor hat etwa 1.200 Kundenanfragen offen, die nicht durchgeführt werden können. Im Support gibt es genau noch einen deutschsprachigen Mitarbeiter, da offensichtlich ca. die Hälfte der Service-MAs sowie Entwickler von Broadcom entlassen wurde. Ohne Worte! Da werde ich mich wohl nach 15 Jahren nach Alternativen für meine Kunden umsehen müssen.
Danke für diesen Einblick – ist schon hart – das scheint den Bach runter zu gehen.
Für die Mitleser, die genau so blond wie ich, erst einmal über obigen Kommentar stutzen. Symantec wurde von Broadcom übernommen (siehe Symantec-Übernahme durch Broadcom abgeschlossen).
Offenbar hat Broadcom dann die Mannschaft von Symantec zur Kundenbetreuung teilweise gefeuert – und kann nun in Deutschland die Kunden nicht mehr wirklich betreuen bzw. deren (Neu-)Lizenzen für Symantec Endpoint Protection sauber verwalten bzw. anlegen. Schon eine krasse Nummer.
Ich finde hierzu leider auch fast gar nichts im Netz – bis auf das hier. https://www.itreseller.ch/Artikel/90745/Exklusiv_Chaos_bei_Symantec_Schweiz_nach_Broadcom-Uebernahme.html
Der Distributor hat zum mir tatsächlich gesagt – Sie müssen viel Geduld mitbringen oder doch lieber zur Konkurrenz wechseln.
Da hat man natürlich sehr viel Vertrauen in den obigen Patch.
Symantec Schweiz wird nicht auf der Symantec-Webseite aufgelistet :-)
https://www.symantec.com/de/de/global
Ich habe gestern noch folgende Forumsdiskussion gefunden (primär zwischen Symantec-Partnern und Distributoren). Das ist wie in der Planwirtschaft!
https://www.symantec.com/connect/forums/cant-purchase-sep