Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.756 Produkten

Dennis Schirrmacher 4

Alert Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Symantec schließt drei Lücken in Endpoint Protection für Windows.

Die Sicherheitslösung Symantec Endpoint Protection (SEP) ist unter Windows in verschiedenen Versionen verwundbar. Der Software-Hersteller stuft das durch die drei Sicherheitslücken ausgelöste Angriffsrisiko jeweils mit "hoch", "mittel" und "niedrig" ein. Das Notfallteam des BSI CERT Bund sieht das Risiko insgesamt als "hoch" an.

Anzeige

Setzen Angreifer an der in diesem Fall bedrohlichsten Lücke (CVE-2017-13681) an, sollen sie sich lokal und einfach authentisiert höhere Rechte aneignen können. Über die zweite Schwachstelle (CVE-2017-13680) könnten Angreifer Dateien löschen. Die dritte Lücke (CVE-2017-6331) erlaubt das Umgehen von Sicherheitsmechanismen.

Die SEP-Versionen 12.1 RU6 MP9 und 14 RU1 sind abgesichert; alle vorigen Ausgaben sind Symantec zufolge bedroht. (des)

4 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich

    Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.

  2. Zwei Schwachstellen in Symantecs Management Console

    Mit Updates sichert Symantec den Fernzugriff für seine Management Platform ab.

  3. Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager

    Symantecs AV-Software verwundbar durch löchrigen Download Manager

    Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden.

  4. Lücke in HPE Operations Orchestration ermöglicht Remote Code Execution

    Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.

  1. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Der Schulzzug, die Prinzessin mit Eiern und die AfD-Sucht

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  1. MicroSD-Karte mit einem halben Terabyte

    MicroSD-Karte mit einem halben Terabyte

    Der britische Herstelller Integral hat eine MicroSD-Karte mit einer Kapazität von 512 GByte Speicherkapazität angekündigt. Die Karte soll im Februar auf den Markt kommen.

  2. DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Schon vor der offiziellen Präsentation sind Bilder und Daten der DJI Mavic Air im Netz gelandet. Bei dem neuen Quadrocopter handelt es sich um eine Mischung aus Mavic Pro und der preiswerten Minidrohne Spark.

  3. Indien: Die Entlarvung des Heilsbringers

    Vor dreieinhalb Jahren haben viele Inder Narendra Modi gewählt, weil sie seinen Versprechen "Wohlstand für alle" und "Ende mit der Korruption" glauben wollten - doch mittlerweile ist klar, dass Modi ein Mann der Konzerne und ihrer Helfer ist

  4. Test: Jaguar XF Sportbrake 25d

    Jaguar XF Sportbrake

    Zwei Jahre nach der Limousine ist der Jaguar XF endlich auch als Kombi zu haben. Formal darf der als gelungen gelten, doch Schönheit allein wird ihm in dieser Klasse keinen dauerhaften Erfolg bringen. Wie fährt sich der XF Sportbrake mit dem 240-PS-Diesel? Ein Test sollte das klären

Anzeige