Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in prodotti Symantec

Norton  Symantec   giovedì, 29 novembre 2018

Symantec ha rilasciato aggiornamenti che correggono tre vulnerabilità di media gravità nei prodotti Norton, Symantec Endpoint Protection (SEP), Symantec Endpoint Protection Small Business Edition (SEP SBE) e Symantec Endpoint Protection Cloud (SEP Cloud).

Due delle vulnerabilità risolte (CVE-2018-12238, CVE-2018-12239) consentono ad un attaccante di aggirare la protezione fornita da uno dei motori antivirus utilizzati da tutti i prodotti sopra elencati, basato su un database di “firme” di malware. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di modificare un file malevolo contenente uno specifico tipo di virus in modo che questo non venga rilevato durante una scansione antivirus.

Per risolvere queste vulnerabilità è necessario aggiornare i prodotti Norton, SEP, SEP BSE e SEP Cloud alle seguenti versioni:

  • Norton versione 22.15 o successiva
  • SEP versione 12.1.7454.7000 o 14.2 o successiva
  • SEP BSE versione NIS-22.15.1.8 o SEP-12.1.7454.7000
  • SEP Cloud versione 22.15 .1

La terza vulnerabilità (CVE-2018-12245), di tipo DLL preloading, riguarda solamente la fase di installazione del prodotto SEP. Un utente malevolo potrebbe sfruttare questa falla per caricare in memoria ed eseguire una DLL arbitraria appositamente predisposta. Se sfruttata con successo, questa vulnerabilità può consentire l’esecuzione di codice arbitrario sul sistema sottostante.

Per risolvere questa vulnerabilità è necessario aggiornare SEP alla versione 14.2 MP1.

Si raccomanda agli utenti dei prodotti sopra elencati di installare gli aggiornamenti messi a disposizione da Symantec al più presto possibile, dopo appropriato testing.

Per maggiori informazioni sulle vulnerabilità in oggetto, sulle patch disponibili e sulle modalità di aggiornamento dei singoli prodotti è possibile consultare il seguente avviso di sicurezza di Symantec (in Inglese):

Notizie correlate

Grave vulnerabilità in Symantec Management Console

22 novembre 2017

Symantec ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata nel prodotto software Symantec Management Console.Leggi tutto

Grave vulnerabilità in prodotti Norton e Symantec enterprise

21 novembre 2016

Symantec ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità di gravità elevata nei prodotti Norton Security, Symantec Endpoint Protection Small Business Enterprise (SEP SBE) e Symantec Endpoint Protection Cloud (SEPC).Leggi tutto

Grave vulnerabilità in prodotti Symantec

16 novembre 2016

Symantec ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità di gravità elevata nei prodotti Symantec IT Management Suite (ITMS), Symantec Ghost Solution Suite (GSS) e Symantec Endpoint Virtualization (SEV).Leggi tutto