您的位置:主页 > 户外 > 新闻动态 >

Symantec修补企业安全管理器中的缺陷

2019-09-13     来源:永恒之塔         内容标签:Symantec,修补,企业,安全,管理器,中的,缺陷,

导读:赛门铁克在其企业安全管理器工具中修补了一个安全漏洞,允许攻击者控制受感染的计算机。加利福尼亚州库比蒂诺公司警告用户建议所有版本的ESM(6.5.3版除外)都容易受到远程代码执

赛门铁克在其企业安全管理器工具中修补了一个安全漏洞,允创盈彩票注册许攻击者控制受感染的计算机。

加利福尼亚州库比蒂诺公司警告用户建议所有版本的ESM(6.5.3版除外)都容易受到远程代码执行攻击。反病毒软件供应商的官员报告说,问题在于ESM代理远程升级界面不会对远程升级请求的来源进行身份验证-这个漏洞可以被利用来通过特制的升级请求来发布恶意软件。

“ESM代理接受来自任何了解升级协议的实体的远程升级请求,”该公告称。“ESM代理当前未验证升级是否来自可信来源。具有代理协议知识的攻击者可以部署一个允许攻击者控制主机的软件.ESM代理以管理权限运行。”/p>Symantec网站上提供了可下载的自动和手动修复程序。赛门铁克官员并未发现任何利用此漏洞的尝试,该漏洞已于4月5日修补。

进一步阅读Brinqa如何为网络风险带来可行的见解......创盈彩票注册Splunk与LogRhythm:SIEM正面交锋总部位于丹麦的安全研究公司Secunia将这一威胁描述为“中度危急”,而法国安全事件响应小组则将此漏洞描述为“高风险”,因为攻击者可以从远程位置利用它来劫持目标机器。

查看eWEEK.coms安全中心,获取最新的安全新闻,评论和分析。有关Web上安全性的见解,请查看eWEEKsSecurityWatch博客。

文章链接地址:http://www.funkhits.com/huwai/xinwendongtai/201909/3463.html

上一篇:韩国的新总统有一个潇洒的保镖和互联网称他为BAE!
下一篇:没有了

新闻动态相关文章