SymnatecEndpointProtection(SEP)の脆弱性
SymnatecEndpointProtection(SEP)の脆弱性について
Symnatec社製ウィルス対策ソフト「SymnateEndpointProtection(SEP)」の
基幹部分に深刻な脆弱性が発見。
ほぼ、JVN(脆弱性データベース)でも、高い深刻度となっている。
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003404.html
本脆弱性に伴うリスク
脆弱性を利用されると最悪アプリケーションがクラッシュし、スキャンができず、 悪意のあるファイルが当該端末上に残存するリスクがある模様。
本脆弱性の対象
SEP12.1 RU6 MP5より以前のバージョンすべてに影響
対策
緩和策、個別パッチの提供はなし。 本脆弱性の対象は、SEP12.1 RU6 MP5へのアップグレードが必要。
アップグレードの検証
上記脆弱性に伴い、評価ライセンスを使用し、下記の検証環境を設け、
次回以降、下記の検証を行う予定。
・SEPMの12.1 RU3⇒SEPM12.1 RU6 MP5へのアップグレード
・WindowsServer2008、2012、Windows7にそれぞれインストールされた
SEPクライアント12.1 RU3⇒SEP12.1 RU6 MP5への
・アップグレード後の構成やポリシーの移行性の確認