Publié par UnderNews Actu - Télécharger l'application Android

L’éditeur de solutions de sécurité Symantec est en posture délicate suite à la découverte de nombreuses vulnérabilités au sein de ses outils. Un pirate pourrait installer et exécuter un code malveillant distant.

Le chercheur en sécurité informatique Markus Wulftange de chez Code White Sec vient de mettre à jour une faille gênante concernant les outils de sécurité Symantec Endpoint Protection de l’éditeur Américain. Il est en outre possible d’exploiter un contournement d’authentification et il devient alors possible d’exécuter à distance un code non authentifié et de d’infecter une machine censée être protégée.

Symantec Endpoint Protection visant avant tout les entreprises, la nouvelle est très malvenue. Mais ce n’est pas tout puisque Markus Wulftange a découvert pas moins de six autres vulnérabilités critiques dans Symantec Endpoint Protection (SEP) Suite 12.1 et les versions antérieures. Pour se protéger, il est nécessaire de mettre à jour vers la version 12.1 RU6 MP1 Client + Manager (SYM15-007).

On peut même aller jusqu’à se demander si ces vulnérabilités n’ont pas un lien quelconque avec l’affaire de l’espionnage via les sociétés antivirus compromises à grande échelle par la NSA !

 

Bitdefender

Sources : Symantec, Code White Sec, DataSecurityBreach

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Vulnérabilité : L’éd...

    […] L’éditeur de solutions de sécurité Symantec est en posture délicate suite à la découverte de nombreuses vulnérabilités au sein de ses outils. Un pirate pourrait installer et exécuter un code malveillant distant.  […]

  2. Vulnérabilité : L’éd...

    […] UnderNews | Réseau & Sécurité  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.