:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
弱點通告
分隔線
Symantec旗下產品存在多個安全性弱點,建議請管理者儘速評估更新!(2016/07/12)
 
詳細描述:

HiNet SOC 接獲外部情資,Symantec 旗下產品存在多個安全性弱點,部分弱點允許攻擊者執行任意程式碼或造成阻斷服務。

目前已知會受到影響的產品為Symantec Anti-Virus Engine 20151.1.0.32之前版本,Symantec ATP 2.0.3 (含)之前版本,SDCS SA 6.0 MP1 之前版本、6.5 MP1 之前版本和6.6 MP1 之前版本,Critical System Protection (SCSP) 5.2.9 MP6 版本,SES:CSP 1.0 MP5 版本和6.5.0 MP1版本,Symantec Web Security .Cloud,Email Security Server .Cloud (ESS),Symantec Web Gateway,Symantec Endpoint Protection (SEP) 12.1.6 MP4 (含)之前版本(Windows/Mac/Linux) ,Symantec Protection Engine (SPE) 7.0.5 (含)之前版本、7.5.4 (含)之前版本和7.8.0 版本,Symantec Protection for SharePoint Servers (SPSS) 6.03版本至6.05版本、6.0.6 及(含)前版本,Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4(含)之前版本、7.5.4 (含)之前版本,Symantec Mail Security for Domino (SMSDOM) 8.0.9 (含)之前版本、8.1.3 (含)之前版本,CSAPI 10.0.4 (含)之前版本,Symantec Message Gateway (SMG) SMG 10.6.1-3 (含)之前版本,Symantec Message Gateway for Service Providers (SMG-SP) 10.5版本和10.6版本,Norton Product Family、AntiVirus、Security、Security with Backup、Internet Security、360 NGC 22.7 之前版本,Norton Security for Mac 13.0.2 之前版本,Norton Power Eraser (NPE) 5.1 之前版本,Norton Bootable Removal Tool (NBRT) 2016.1 之前版本,Symantec Endpoint Protection Manager and client 12.1(含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

 
受影響系統:
  • Symantec Anti-Virus Engine 20151.1.0.32之前版本
  • Symantec ATP 2.0.3(含)之前版本
  • SDCS SA 6.0 MP1之前版本、6.5 MP1之前版本和6.6 MP1之前版本
  • Critical System Protection (SCSP) 5.2.9 MP6版本
  • SES:CSP 1.0 MP5版本和6.5.0 MP1版本
  • Symantec Web Security .Cloud
  • Email Security Server .Cloud (ESS)
  • Symantec Web Gateway
  • Symantec Endpoint Protection (SEP) 12.1.6 MP4(含)之前版本(Windows/Mac/Linux)
  • Symantec Protection Engine (SPE) 7.0.5(含)之前版本、7.5.4(含)之前版本和7.8.0版本
  • Symantec Protection for SharePoint Servers (SPSS) 6.03版本至6.05版本、6.0.6及(含)前版本
  • Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4(含)之前版本、7.5.4(含)之前版本
  • Symantec Mail Security for Domino (SMSDOM) 8.0.9(含)之前版本、8.1.3(含)之前版本
  • CSAPI 10.0.4(含)之前版本
  • Symantec Message Gateway (SMG) SMG 10.6.1-3(含)之前版本
  • Symantec Message Gateway for Service Providers (SMG-SP) 10.5版本和10.6版本
  • Norton Product Family、AntiVirus、Security、Security with Backup、Internet Security、360 NGC 22.7之前版本
  • Norton Security for Mac 13.0.2之前版本
  • Norton Power Eraser (NPE) 5.1之前版本
  • Norton Bootable Removal Tool (NBRT) 2016.1之前版本
  • Symantec Endpoint Protection Manager and client 12.1(含)之前版本
  •  
    解決辦法:
    更新資訊參考:
  • Update to Symantec Anti-Virus Engine v 20151.1.1.4
  • 進行定義檔更新
  • SEP(Windows) 12.1 RU6 MP5
  • SEP(for linux) 12.1 RU6 MP5
  • SPE 7.0.5 HF01
  • SPE 7.5.4 (AWS平台)更新至SPE 7.5.4 HF01
  • SPE 7.5.3(含)之前版本更新至SPE 7.5.3 HF03
  • SPE 7.8.0 更新至SPE 7.8.0 HF01
  • SPSS_6.0.3_To_6.0.5_HF_1.5
  • SPSS_6.0.6_HF_1.6
  • SMSMSE_6.5.8_3968140_HF1.3
  • SMSMSE_7.0_3966002_HF1.1
  • SMSMSE_7.5_3966008_VHF1.2
  • SMSDOM_8.0.9_HF1.1
  • SMSDOM_8.1.3_HF1.2
  • CSAPI 10.0.4 HF01
  • SMG 10.6.1-4
  • SMG-SP 10.6, patch 253
  • SMG-SP 10.5, patch 254
  • Norton Products更新至最新版本
  • Symantec Endpoint Protection Manager and client 12.1 RU6 MP5
  • 詳細描述

     
     
    下框