3ヶ月前にSEP に複数の脆弱性が見つかって更新プログラムが出ていたよ
セキュリティ アドバイザリー - Symantec Endpoint Protection Manager に複数の脆弱性 - 2014-02-13T00:00:00 PDT | Symantec
リモートアクセス XXE インジェクションの脆弱性を利用してローカルアクセス SQL インジェクションの問題を悪用できる可能性があるため、これらの問題の悪用に成功した場合の総合的な危険性は高くなります。利用可能な更新版である SEPM 11.0 RU7-MP4a (11.0.7405.1424)、SEPM 12.1 RU4a SBE (12.1.4023.4080)、または SEPM 12.1 RU4a (12.1.4023.4080) を早急に適用する必要があります。 |
というわけで、 11.0 RU7 MP4a なんて変なバージョンが出ていた模様
内部バージョンは 11.0.7400.1398 から 11.0.7405.1424 にあがるとのこと
エンタープライズサポート - Symantec Corp. - SYM14-004 Symantec Endpoint Protection Manager の脆弱性について
セキュリティ アドバイザリー - Symantec LiveUpdate Administrator における、アカウントのアクセス権の不正な改ざんと不正な SQL インジェクションの問題 - 2014-03-27T00:00:00 PDT | Symantec
最近だと、LiveUpdateにもセキュリティホールが見つかってますね ・ω・
大丈夫なの? Symantec さん。
Comments