Der bekannte Hersteller Symantec hat bestätigt, dass die bekannten Produkte wie zum Beispiel Symantec Endpoint Protection, Symantec Email Security sowie Produkte von Norton, eine kritische Schwachstellen aufweisen. Die Liste der betroffenen Produkte ist verfügbar und die Patches sind bereits veröffentlicht. Einige Produkte können nicht automatisch aktualisiert werden. IT-Administratoren sind gefordert, die Updates manuell schnellst möglich zu installieren.
Die Schwachstellen ermöglichen beispielsweise eine DoS auf das Symantec Produkt oder das Ausführen von Schadsoftware. Die verschiedenen Schwachstellen wurden zwischen CVSS Level 7 – 9 von max 10 Punkten eingestuft.
Unsere Kunden mit aktiven Security und/oder Lifecycle-Verträgen werden durch bloosite automatisch aktualisiert.
Referenz:
Google Project Zero: Compromise Enterprise Endpoint
Symantec Advisories SYM16-010