SymnatecEndpointProtection(SEP)の脆弱性について

Symnatec社製ウィルス対策ソフト「SymnateEndpointProtection(SEP)」の
基幹部分に深刻な脆弱性が発見。

ほぼ、JVN（脆弱性データベース）でも、高い深刻度となっている。

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003404.html

本脆弱性に伴うリスク

脆弱性を利用されると最悪アプリケーションがクラッシュし、スキャンができず、 悪意のあるファイルが当該端末上に残存するリスクがある模様。

本脆弱性の対象

SEP12.1 RU6 MP5より以前のバージョンすべてに影響

対策

緩和策、個別パッチの提供はなし。 本脆弱性の対象は、SEP12.1 RU6 MP5へのアップグレードが必要。

アップグレードの検証

上記脆弱性に伴い、評価ライセンスを使用し、下記の検証環境を設け、

次回以降、下記の検証を行う予定。

・SEPMの12.1 RU3⇒SEPM12.1 RU6 MP5へのアップグレード

・WindowsServer2008、2012、Windows7にそれぞれインストールされた
SEPクライアント12.1 RU3⇒SEP12.1 RU6 MP5への

・アップグレード後の構成やポリシーの移行性の確認