Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Dennis Schirrmacher 4

Alert Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Symantec schließt drei Lücken in Endpoint Protection für Windows.

Die Sicherheitslösung Symantec Endpoint Protection (SEP) ist unter Windows in verschiedenen Versionen verwundbar. Der Software-Hersteller stuft das durch die drei Sicherheitslücken ausgelöste Angriffsrisiko jeweils mit "hoch", "mittel" und "niedrig" ein. Das Notfallteam des BSI CERT Bund sieht das Risiko insgesamt als "hoch" an.

Anzeige

Setzen Angreifer an der in diesem Fall bedrohlichsten Lücke (CVE-2017-13681) an, sollen sie sich lokal und einfach authentisiert höhere Rechte aneignen können. Über die zweite Schwachstelle (CVE-2017-13680) könnten Angreifer Dateien löschen. Die dritte Lücke (CVE-2017-6331) erlaubt das Umgehen von Sicherheitsmechanismen.

Die SEP-Versionen 12.1 RU6 MP9 und 14 RU1 sind abgesichert; alle vorigen Ausgaben sind Symantec zufolge bedroht. (des)

4 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich

    Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.

  2. Zwei Schwachstellen in Symantecs Management Console

    Mit Updates sichert Symantec den Fernzugriff für seine Management Platform ab.

  3. Lücke in HPE Operations Orchestration ermöglicht Remote Code Execution

    Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.

  4. Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

    Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

    Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.

  1. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Der Schulzzug, die Prinzessin mit Eiern und die AfD-Sucht

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  1. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  2. Vorstellung: BMW Concept iX3

    BMW concept iX3

    Der BMW iX3 nutzt als erster BMW die neue eDrive Plattform. Die technischen Daten sind vorläufig: über 200 kW Motorleistung, über 400 km Reichweite, über 70 kWh Batteriekapazität. Gebaut wird der iX3 vorerst in China. Dort wurde nun auch das induktive Laden für den 530e vorgestellt

  3. Fachkräfte: Klimaziele erfordern 100.000 Handwerker mehr für Sanierungen

    Fachkräfte, Fachkräftemangel, Arbeitsplätze

    Fachkräfte, darunter Handwerker und Techniker für Heizungs- und Anlagensteuerung, fehlen massiv, wenn die energetische Sanierung von Häusern zur Erreichung der deutschen Klimaziele durchgeführt werden soll.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige