سیمانتک و اصلاح باگ بسیار خطرناک
شرکت سیمانتک آسیبپذیری ابزار Enterprise Security Manager را اصلاح کرد. آسیبپذیری مذکور به هکرها اجازه میداد تا بتوانند از راه دور، کنترل یک کامپیوتر آلوده را به دست گیرند.
شرکت سیمانتک آسیبپذیری ابزار Enterprise Security Manager را اصلاح کرد. آسیبپذیری مذکور به هکرها اجازه میداد تا بتوانند از راه دور، کنترل یک کامپیوتر آلوده را به دست گیرند.
به گزارش SG سیمانتک به مشتریان خود هشدار داد که هر چه سریعتر نرمافزارهای خود را بروز رسانی کنند. سیمانتک آسیبپذیری مذکور را «بسیار خطرناک» (High-Risk) ارزیابی کرده است. طبق اعلام رسمی شرکت، کلیه نسخههای نرمافزار ESM به جز نسخه ۳ و ۵و ۶ آسیبپذیر هستند.سخنگوی سیمانتک اعلام کرده که هنوز هیچ گونه اکسپلویتی با استفاده از این آسیبپذیری گزارش نشده است.
ابزار ESM برای کشف و گزارش آسیبپذیریها و انحرافات از رویههای امنیتی مانند کلمات عبور اشتباه و پیچهای مفقود شده در سیستم، طراحی شده است.
چون به هنگام به روز رسانی این نرمافزار، مشخص نبود که چه کاربری تقاضای به روز رسانی را انجام داده است، هکرها میتوانستند به راحتی از این آسیبپذیری سوءاستفاده کنند.
ارسال نظر