:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
SEP 11.x 及 12.x 版本的ADC 功能存在Zero-Day 弱點,請暫時停用該功能!(2014/08/01)
 
詳細描述:
【弱點說明】

Symantec Endpoint Protection (SEP) 11.x 及 12.x 版本的Application and Device Control (ADC) 功能存在Zero-Day 弱點,惡意人士須登入終端設備並置入惡意程式,接著利用SEP 的ADC 功能弱點,可將帳號提權至本機管理者權限(Admin) ,HiNet SOC 建議請管理者暫時停用終端掃毒軟體的ADC 功能,以降低資安風險。

註:ADC 功能可提供終端設備的裝置管控,例如可用於USB 隨身碟管控。

【影響範圍】

Symantec Endpoint Protection (SEP) 11.x 及 12.x 版本。

【建議措施】

暫時停用終端掃毒軟體的ADC 功能。

【參考資料】

【更新紀錄】

  • v1.0 (2014/08/01):發佈事件通告。

 
 
下框