SYM17-002 的安全漏洞通知
 
賽門鐵克原廠在日前發佈了一個關於:SEP 12.1及SEP 14 的安全漏洞通知。
 
另外保安資訊也同步提供各別版本的安裝套件下載,以利大量佈署前的衝擊影響評估與未有SEPM主控台環境的常態性最佳化安裝
 
這個漏洞為:
  1. 影響等級為中等(Medium)的用戶端提權(Privilege escalation)漏洞。在發生在SEP 12.1 RU6MP6 之前的版本。
  2. 影響等級為低等(Low)的用戶端隔離所日誌匯出用途之 CSV 注入(CSV Formula Injection )漏洞。在發生在SEP 12.1 RU6MP6 以及SEP14原生版之前的版本。
  3. 此漏洞不算嚴重,目前也無災情傳出,請 貴 司擇期升級。在升級前作好妥善的評估與規劃,保安資訊能提供最佳的建議與協助,歡迎多加洽詢。另SEP 14 也已上市近半年,穩定及可靠度已通過實務的壓力測試,由於防護力及效能比SEP 12.1要卓越很多,建議用戶可全面由SEP 12.1 升級至SEP 14MP2。
 
1l30
|| 公司總管理處:台中市南屯區三和街150號一樓 電話:04-23815000 傳真:04-23813000 ||