[1050706]【漏洞預警】Symantec旗下產品存在多個安全漏洞,部分漏洞允許攻擊者執行任意程式碼或造成阻斷服務

 

轉發教育機構資安通報應變小組公告-

 

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201607-0002

Symantec旗下產品存在包含CVE-2016-2207、CVE-2016-2208、CVE-2016-2209、CVE-2016-2210、CVE-2016-2211、CVE-2016-3644、CVE-2016-3645、CVE-2016-3646、CVE-2016-3647、CVE-2016-3648、CVE-2016-3649、CVE-2016-3650、CVE-2016-3651、CVE-2016-3652、CVE-2016-3653、CVE-2016-5304、CVE-2016-5305、CVE-2016-5306、CVE-2016-5307等19個安全漏洞,其中又以CVE-2016-2208最為嚴重,攻擊者僅需透過E-Mail或網址列夾帶含有惡意的文字檔,提供給裝有Symantec旗下產品的電腦下載觸發,就會造成Linux/MAC/Unix平台電腦引發堆積緩衝區溢位(Heap Overflow),而在Windows平台則會造成核心記憶體損毀,利用此漏洞進行攻擊,將允許攻擊者執行任意程式碼或造成阻斷服務。

請各會員檢視是否安裝受影響之Symantec產品,並儘速更新至最新版本。

 

影響平台:

所有平台版本的Symantec Endpoint、Norton 360、Symantec Scan Engine、Symantec Email Security及Symantec Message Gateway等產品

 

建議措施:

請針對受影響之Symantec產品,參考下列原廠安全更新資訊,請儘速確認並更新版本。

1. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20160516_00

2. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

3. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01

 

參考資料:

1. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2208

2. https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates

3. https://www.us-cert.gov/ncas/current-activity/2016/05/16/Symantec-Releases-Security-Update

4. https://googleprojectzero.blogspot.tw/2016/06/how-to-compromise-enterprise-endpoint.html

Additional information