Symantec bare fast tre fejl (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) i Symantec Messaging Gateway (SMG). Sårbarhederne var af den fjernkode, rettighedsforøgelse og filtyper inklusion. En sikkerhed rådgivende tackle de sårbarheder der er udstedt.
Fejlene blev beskrevet af forskere Adam Witt og Mehmet Dursun Ince.
Mere om CVE-2017-6326
Denne fejl er ganske alvorlig, og selv om ingen specifikke oplysninger er tilgængelige endnu, Symantec oplyser, at sårbarheden kan udnyttes i fjernkørsel af programkode angreb i MSG-konsollen.
Mere om CVE-2017-6324
Denne fejl er også en alvorlig og kan føre til rettighedsforøgelse. Det kan udnyttes, når SMG behandler en ondsindet e-mail vedhæftet fil, og senere på kan tillade misdannede eller beskadigede Microsoft Word-filer til at snige i. Hvis filerne indeholder indlejret ondsindede makroer, de kan undvige den frakoblet funktionalitet SMG.
Mere om CVE-2017-6325
Denne sårbarhed er mindre farligt, da det er fil inklusion én, mest tilbøjelige til at påvirke webapplikationer på en scripting køre tid, Symantec forklarer. "Dette problem er forårsaget når en ansøgning bygger en vej til eksekverbar kode ved hjælp af en hacker-kontrollerede variabel på en måde, der gør det muligt angriberen at styre, hvilke fil udføres på kørselstidspunktet,”Selskabet tilføjer.
Denne fil inklusion sårbarhed undergraver hvordan en ansøgning belastninger kode for udførelse. Succesfuld udnyttelse af en fil inklusion sårbarhed vil resultere i fjernkørsel af programkode på webserveren, der kører det berørte webapplikation.
Heldigvis, AV selskabet udgivet en patch til SMG, udgave 10.6.3 med patch 10.6.3-266. Naturligvis, brugere er meget anbefales at anvende patches så hurtigt som muligt for at undgå at blive ofre for exploits.
En anden anbefaling vedrørende sikkerhed er, at brugerne begrænse adgang via mindst privilegium princip. Dette er, når adgangen til apps og systemer gives kun, når brugeren virkelig har brug for dem til at begrænse den potentielle skade for et angreb.
Sidste år, Symantec fast en flok alvorlige fejl i deres sikkerhedsprodukter, samt frygtindgydende CVE-2016-2208, placeret i kernen Symantec Antivirus Engine anvendes i de fleste Symantec og Norton AV produkter.