bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsupdate fr Symantec Decomposer Engine




gds

TECHNISCHE WARNUNG TW-T16/0067
Titel: Sicherheitsupdate fr Symantec Decomposer Engine
Datum: 29.06.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Es wurden mehrere Sicherheitslcken in der Symantec Decomposer Engine
gefunden.

BETROFFENE SYSTEME
- Symantec Critical System Protection (SCSP)
- Symantec Critical System Protection (SCSP) 5.2.9 MP6
- Symantec Embedded Security (SES) Critical System Protection
- Symantec Embedded Security (SES) Critical System Protection 1.0
MP5
- Symantec Embedded Security (SES) Critical System Protection for
Controllers and Devices 6.5.0 MP1
- Symantec Endpoint Protection bis einschlielich 12.1.6 MP4
- Symantec Antivirus Engine (AVE)
- Symantec Data Center Security
- Symantec Data Center Security Server Advanced Server 6.5 MP1
- Symantec Data Center Security Server Advanced Server 6.6
- Symantec Web Gateway
- Apple Mac OS X
- GNU/Linux
- Microsoft Windows

EMPFEHLUNG
Der Hersteller bietet Definition-Updates an und empfiehlt Nutzern von
Symantec Endpoint Protection 12.1 ein Update auf Symantec Endpoint
Protection Manager 12.1-RU6-MP5 vorzunehmen, um die Sicherheitslcken zu
beheben.

BESCHREIBUNG
Symantec Critical System Protection ist eine Software zur Verwaltung von
Sicherheits Richtlinien.
Ab Version 6.0 wurde die Software in Symantec Data Center Security
umbenannt.

Symantec Embedded Security: Critical System Protection ist ein
Sicherheitsclient zur Absicherung von Endgerten und eingebetteter Gerte
im Internet der Dinge (IoT).

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware.

Die Antivirus Engine ist der zentrale Dienst zur Erkennung und
Beseitigung von Schadsoftware in verschiedenen Produkten von Symantec.

Symantec Data Center Security, ehemals Critical System Protection, ist
eine Software zur Verwaltung von Sicherheits Richtlinien.

Symantec Web Gateway ist eine Software zum Filtern von Webinhalten zum
Schutz gegen Malware. Die Lsung kann entweder als virtuelle Appliance
oder auf physischer Hardware eingesetzt werden.

In der Symantec Decomposer Engine, welche in zahlreichen Antivirus- und
Symantec-Produkten eingesetzt wird, unter anderem in Symantec Endpoint
Protection 12.1, wurden mehrere kritische Sicherheitslcken gefunden, die
es einem Angreifer aus dem Internet erlauben, beliebige Befehle auf Ihrem
System auszufhren, wodurch er auch Zugriff auf Ihre Daten erhalten oder
das System zum Absturz zu bringen kann.

Das Google Project Zero Team liefert in einem Blog-Artikel zu einer in
ihren Auswirkungen hnlichen Schwachstelle, wie den jetzt
verffentlichten, weitere Informationen.

QUELLEN
- Google Project Zero Team Artikel: How to Compromise the Enterprise
Endpoint
(siehe Hyperlink)
- Symantec Security Advisory SYM16-010 (Englisch)
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de