Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich
Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.
Das Messaging Gateway zum Spam- und Virenschutz von Symantec ist verwundbar. Davon sollen bis auf die aktuelle Version 10.6.3-267 alle Ausgaben der Schutzsoftware betroffen sein, warnt der Anbieter.
Nutzt ein Angreifer die Lücke mit der Kennung CVE-2017-6327 aus, soll er aus der Ferne Schadcode auf gefährdeten Systemen ausführen können. Wie ein Übergriff vonstatten geht, führt Symantec derzeit nicht aus. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft. Symantec versichert, dass es aktuell keine Angriffe dieser Art gibt.
Das von der zweiten Lücke (CVE-2017-6328) ausgehende Risiko gilt als "niedrig". Mittels einer manipulierten Webseite sollen Angreifer eine CSRF-Attacke ausführen und sich so höhere Rechte verschaffen können. (des)