CYBER NEWS

Pas på CVE-2017-6326, RCE Bug i Symantec Messaging Gateway

Symantec bare fast tre fejl (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) i Symantec Messaging Gateway (SMG). Sårbarhederne var af den fjernkode, rettighedsforøgelse og filtyper inklusion. En sikkerhed rådgivende tackle de sårbarheder der er udstedt.

relaterede Story: Symantec produkter Guilty for Charge af Multiple Alvorlige Fejl og mangler

Fejlene blev beskrevet af forskere Adam Witt og Mehmet Dursun Ince.

Mere om CVE-2017-6326

Denne fejl er ganske alvorlig, og selv om ingen specifikke oplysninger er tilgængelige endnu, Symantec oplyser, at sårbarheden kan udnyttes i fjernkørsel af programkode angreb i MSG-konsollen.

Mere om CVE-2017-6324

Denne fejl er også en alvorlig og kan føre til rettighedsforøgelse. Det kan udnyttes, når SMG behandler en ondsindet e-mail vedhæftet fil, og senere på kan tillade misdannede eller beskadigede Microsoft Word-filer til at snige i. Hvis filerne indeholder indlejret ondsindede makroer, de kan undvige den frakoblet funktionalitet SMG.

Mere om CVE-2017-6325

Denne sårbarhed er mindre farligt, da det er fil inklusion én, mest tilbøjelige til at påvirke webapplikationer på en scripting køre tid, Symantec forklarer. "Dette problem er forårsaget når en ansøgning bygger en vej til eksekverbar kode ved hjælp af en hacker-kontrollerede variabel på en måde, der gør det muligt angriberen at styre, hvilke fil udføres på kørselstidspunktet,”Selskabet tilføjer.

Denne fil inklusion sårbarhed undergraver hvordan en ansøgning belastninger kode for udførelse. Succesfuld udnyttelse af en fil inklusion sårbarhed vil resultere i fjernkørsel af programkode på webserveren, der kører det berørte webapplikation.

Heldigvis, AV selskabet udgivet en patch til SMG, udgave 10.6.3 med patch 10.6.3-266. Naturligvis, brugere er meget anbefales at anvende patches så hurtigt som muligt for at undgå at blive ofre for exploits.

En anden anbefaling vedrørende sikkerhed er, at brugerne begrænse adgang via mindst privilegium princip. Dette er, når adgangen til apps og systemer gives kun, når brugeren virkelig har brug for dem til at begrænse den potentielle skade for et angreb.

relaterede Story: Symantec / Norton CVE-2016-2208 Fejl Årsager Fjernbetjening Memory Korruption

Sidste år, Symantec fast en flok alvorlige fejl i deres sikkerhedsprodukter, samt frygtindgydende CVE-2016-2208, placeret i kernen Symantec Antivirus Engine anvendes i de fleste Symantec og Norton AV produkter.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...