【資安】漏洞預警:Symantec旗下產品存在多個安全漏洞,部分漏洞可讓攻擊者執行任意程式碼或造成阻斷服務,請儘速確認並更新版本。

[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201607-0002

Symantec旗下產品存在包含CVE-2016-2207、CVE-2016-2208、CVE-2016-2209、CVE-2016-2210、CVE-2016-2211、CVE-2016-3644、CVE-2016-3645、CVE-2016-3646、CVE-2016-3647、CVE-2016-3648、CVE-2016-3649、CVE-2016-3650、CVE-2016-3651、CVE-2016-3652、CVE-2016-3653、CVE-2016-5304、CVE-2016-5305、CVE-2016-5306、CVE-2016-5307等19個安全漏洞,其中又以CVE-2016-2208最為嚴重,攻擊者僅需透過E-Mail或網址列夾帶含有惡意的文字檔,提供給裝有Symantec旗下產品的電腦下載觸發,就會造成Linux/MAC/Unix平台電腦引發堆積緩衝區溢位(Heap Overflow),而在Windows平台則會造成核心記憶體損毀,利用此漏洞進行攻擊,將允許攻擊者執行任意程式碼或造成阻斷服務。
請各單位檢視是否安裝受影響之Symantec產品,並儘速更新至最新版本。

[影響平台:]
所有平台版本的Symantec Endpoint、Norton 360、Symantec Scan Engine、Symantec Email Security及Symantec Message Gateway等產品。

[建議措施:]
請針對受影響之Symantec產品,參考下列原廠安全更新資訊,請儘速確認並更新版本。
1.
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20160516_00
2.
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
3.
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01


[參考資料:]
1.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2208
2.
https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates
3.
https://www.us-cert.gov/ncas/current-activity/2016/05/16/Symantec-Releases-Security-Update
4.
https://googleprojectzero.blogspot.tw/2016/06/how-to-compromise-enterprise-endpoint.html