Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Eigentlich sollen Symantecs Endpoint Protection (SEP) und Symantec Endpoint Protection Manager (SEPM) Computer schützen. Aufgrund von fünf Lücken könnten Angreifer jetzt PCs attackieren. Abgesicherte Versionen stehen zum Download bereit.
Das Angriffsrisiko von einer Lücke (CVE-2020-5837) in SEP ist als "hoch" eingestuft. Hier könnten sich Angreifer aufgrund von unzureichenden Prüfungen höhere Nutzerrechte aneignen. Der Bedrohungsgrad von drei weiteren Lücken gilt als "mittel". Eine Schwachstelle ist mit "niedrig" eingestuft. Auch hier könnten sich Angreifer höhere Rechte verschaffen oder Speicherfehler auslösen.
Einer Warnmeldung von Symantec zufolge ist die SEP- und SEPM-Version 14.3 abgesichert. Alle vorigen Ausgaben sollen verwundbar sein. Die Sicherheitslösung SEP gibt es für Linux, macOS und Windows. Aus Symantecs Beitrag geht nicht hervor, welche Betriebssysteme von den Lücken betroffen sind. (des)
