Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Symantec, antivirus

Gammal sårbarhet i flera produkter från Symantec utnyttjas fortfarande

Flera rapporter visar på ett ökande antal försök till utnyttjande av en gammal sårbarhet i Symantec Alert Management System.

Det rapporteras om ett ökande antal försök att exploatera en gammal sårbarhet i Symantec Alert Management System som ingår produkterna Symantec System Center console, Symantec AntiVirus Server och Symantec AntiVirus Central Quarantine Server. Symantec rapporterade om sårbarheten i April 2009 samtidigt som de släppte rättningar för produkterna.

Exploatering av bristen sker genom att speciellt utformade datapaket med kommandon skickas till TCP-port 12174 på ett sårbart system. Dessa kommandon kan då komma att exekveras med SYSTEM-behörighet.
Symantecs råd för att åtgärda problemet är att installera deras uppdateringar och begränsa åtkomst till TCP-port 12174.

Sårbara produkter är Symantec System Center console, Symantec AntiVirus Server, and of the Symantec AntiVirus Central Quarantine Server

Länk till sårbarhetsrapporten: http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_02