Eine totgeglaubte Schwachstelle ist wieder da, da ein älterer Patch nur Teile des Problems angegangen ist. Das aktuelle Update für Symantecs Endpoint Protection soll es nun richten und noch weitere Schwachstellen abdichten.
Die neue Version von Symantecs Endpoint Protection (SEP) 12.1-RU6-MP3 soll drei Sicherheitslücken stopfen. Das Softwarehaus stuft die Lücken als bedrohlich ein. Aktuell sollen eigenen Angaben zufolge aber keine Übergriffe stattfinden.
Die Lücke mit der Kennung CVE-2015-1492 erlebt ein Comeback, denn das Sicherheits-Update aus dem August dieses Jahres hat das Problem nur teilweise gelöst, erläutert Symentec. Die neue Version von SEP soll der Lücke nun endgültig den Garaus machen und untergeschobene, bösartige Bibliotheken nicht mehr ausführen.
Symantec zufolge müssen Admins entweder den Client oder den Server mit der neuen Version aktualisieren, um die wiederauferstandene Lücke endgültig zu schließen. Neue Schwachstellen
Über eine neu entdeckte Lücke (CVE-2015-6555) können autorisierte aber nicht authentifizierte Angreifer die Management-Konsole der SEP-Anwendung missbrauchen, um sich mittels speziellem Java-Code höhere Rechte zu erschleichen oder eigenen Code auszuführen. Symantec empfiehlt über das Einspielen der abgesicherten Version hinaus, den Symantec-Endpoint-Protection-Manager-Server nicht für Verbindungen von außen zugänglich zu machen.
Weiterhin gehe der Server aufgrund einer weiteren Schwachstelle (CVE-2015-6554) nicht ordnungsgemäß mit nicht vertrauenswürdigen Daten um. Der Übergriff soll auch auf Host-Systemen gelingen.