My Tracking

読者です 読者をやめる 読者になる 読者になる

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

SymnatecEndpointProtection(SEP)の脆弱性

SymnatecEndpointProtection(SEP)の脆弱性について

Symnatec社製ウィルス対策ソフト「SymnateEndpointProtection(SEP)」の
基幹部分に深刻な脆弱性が発見。

ほぼ、JVN脆弱性データベース)でも、高い深刻度となっている。

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003404.html

脆弱性に伴うリスク

脆弱性を利用されると最悪アプリケーションがクラッシュし、スキャンができず、 悪意のあるファイルが当該端末上に残存するリスクがある模様。

脆弱性の対象

SEP12.1 RU6 MP5より以前のバージョンすべてに影響

対策

緩和策、個別パッチの提供はなし。 本脆弱性の対象は、SEP12.1 RU6 MP5へのアップグレードが必要。

アップグレードの検証

上記脆弱性に伴い、評価ライセンスを使用し、下記の検証環境を設け、

20160711071313

次回以降、下記の検証を行う予定。

・SEPMの12.1 RU3⇒SEPM12.1 RU6 MP5へのアップグレード

・WindowsServer2008、2012、Windows7にそれぞれインストールされた
SEPクライアント12.1 RU3⇒SEP12.1 RU6 MP5への

・アップグレード後の構成やポリシーの移行性の確認