按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Symantec發佈安全更新,該漏洞可能導致資訊外洩

CVE編號 CVE-2015-6556
影響產品 •Symantec Endpoint Encryption 11.0 and prior
解決辦法 •原廠發布安全更新連結,請登入序號並進行更新 https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken
張貼日 2015-12-17
上稿單位 TWCERT/CC

•本次安全更新修補了Symantec中Symantec Endpoint Encryption的漏洞,該漏洞是由於一個合法但無特權的使用者,在有安裝SEE時,可以強制進入memory dump,導致機敏資訊外洩。
•編註:駭客可能利用這種漏洞攻擊方式,安裝SEE,導致無特權的使用者擅自嘗試訪問其他系統或連接到memory dump查看內容。

相關連結

  1. http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
回頁首