教育機構ANA通報平台

發布編號

TACERT-ANA-2016070610073030

發現時間

2016-07-01 00:00:00

發佈時間

2016-07-06 10:03:31

事故類型

ANA-漏洞預警

影響等級

主旨說明

【漏洞預警】Symantec旗下產品存在多個安全漏洞,部分漏洞允許攻擊者執行任意程式碼或造成阻斷服務,請儘速確認並更新版本

內容說明

[內容說明]:

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201607-0002

Symantec旗下產品存在包含CVE-2016-2207、CVE-2016-2208、CVE-2016-2209、CVE-2016-2210、CVE-2016-2211、CVE-2016-3644、CVE-2016-3645、CVE-2016-3646、CVE-2016-3647、CVE-2016-3648、CVE-2016-3649、CVE-2016-3650、CVE-2016-3651、CVE-2016-3652、CVE-2016-3653、CVE-2016-5304、CVE-2016-5305、CVE-2016-5306、CVE-2016-5307等19個安全漏洞,其中又以CVE-2016-2208最為嚴重,攻擊者僅需透過E-Mail或網址列夾帶含有惡意的文字檔,提供給裝有Symantec旗下產品的電腦下載觸發,就會造成Linux/MAC/Unix平台電腦引發堆積緩衝區溢位(Heap Overflow),而在Windows平台則會造成核心記憶體損毀,利用此漏洞進行攻擊,將允許攻擊者執行任意程式碼或造成阻斷服務。

請各會員檢視是否安裝受影響之Symantec產品,並儘速更新至最新版本。

影響平台

 所有平台版本的Symantec Endpoint、Norton 360、Symantec Scan Engine、Symantec Email Security及Symantec Message Gateway等產品

建議措施

請針對受影響之Symantec產品,參考下列原廠安全更新資訊,請儘速確認並更新版本。

  1. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20160516_00
  2. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
  3. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01

參考資料
  1. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2208
  2. https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates
  3. https://www.us-cert.gov/ncas/current-activity/2016/05/16/Symantec-Releases-Security-Update
  4. https://googleprojectzero.blogspot.tw/2016/06/how-to-compromise-enterprise-endpoint.html

備註

 公告出處:
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw