UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは8月4日(米国時間)、「Local Privilege Escalation Vulnerability in Symantec Endpoint Protection」において、Symantec Endpoint Protectionに特権昇格のセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性はアプリケーションおよびデバイスコントロールを実行している11系および12系のすべてのバージョンのSymantec Endpoint Protectionに存在するとされている。詳細は次のページにまとまっている。
- About the SYM14-013 Symantec Endpoint Protection zero-day vulnerability
- Vulnerability Note VU#252068 - Symantec Endpoint Protection Client contains a kernel pool overflow vulnerability
このセキュリティ脆弱性を利用されると、攻撃者によって全権限を取得される危険性がある。セキュリティ脆弱性を抱えたのソフトウェアを使用している場合には、ベンダの提供している情報にしたがって最新版へアップデートを実施するか、または回避策を実施することが推奨される。