シマンテック、Endpoint Protection Managerに複数の脆弱性を確認
シマンテック、Endpoint Protection ManagerにXXE インジェクションの脆弱性とローカルアクセス SQL インジェクションの脆弱性が確認された。影響を受けるのはSymantec Endpoint Protection Manager のバージョン11.0と12.1、Symantec Protection Center Small Business Edition のバージョン12.0で、TCP ポート 9090 (HTTP) とポート 8443 (HTTPS) を介して管理コンソールに送られた外部XMLデータを適切に処理しないため、犯罪者に機密性の高いサーバ側のファイルや機能に不正アクセスされる恐れがある。解決策として、 SEPM 11.0 RU7-MP4a (11.0.7405.1424)、SEPM 12.1 RU4a SBE (12.1.4023.4080)、 SEPM 12.1 RU4a (12.1.4023.4080) を公開しており、早急に適用するよう呼びかけている。なお、現時点ではこの脆弱性を突いた攻撃は確認されていない。
