Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer.
Symantec Endpoint Protection (SEP), Endpoint Security und Protection Suite Enterprise Edition sind unter Windows verwundbar. Gegen mögliche Attacken abgesicherte Versionen stehen zum Download bereit.
Die Sicherheitslücke (CVE-2022-25631) ist mit dem Bedrohungsgrad “hoch” eingestuft. Setzen Angreifer erfolgreich an der Schwachstelle an, könnten sie sich höhere Nutzerrechte verschaffen. Wie eine Attacke konkret aussehen könnte, führt Symantec derzeit in der Sicherheitswarnung nicht aus.
Die Entwickler geben an, die folgenden Versionen gegen die Angriffe abgesichert zu haben:
- SEP 14.3 RU3 (14.3.5470.3000)
- SEP 14.3 RU4 (14.3.7419.4000)
- SEP 14.3 RU5 (14.3.8289.5000)
- SEP 14.3 RU6 (14.3.9210.6000)
Zusätzlich geben sie weitere Sicherheitstipps: So sollten nur berechtigte Nutzer auf Admins-Systeme zugreifen dürfen. Außerdem sollte man Betriebssystem und Software stets auf dem aktuellen Stand halten. Firewalls können weiteren Schutz leisten.