Scoperte vulnerabilità nei prodotti Symantec

 

Proto: N010716. 

Con la presente Yoroi desidera comunicarLe che sono state recentemente rese pubbliche diverse vulnerabilità che colpiscono prodotti Symantec.
Queste vulnerabilità hanno un grosso impatto sulla sicurezza dei sistemi in quanto consentono ad un attaccante di eseguire codice da remoto con privilegi amministrativi.

Nel dettaglio sono stati emessi 8 Common Vulnerabilities and Exposures (CVE):

  • Remote Memory Corruption: CVE-2016-2207, CVE-2016-2211
  • Heap Overflow: CVE-2016-2208, CVE-2016-3644
  • Remote Stack Overflow: CVE-2016-2209, CVE-2016-2210
  • Integer Overflow: CVE-2016-3645
  • Missing bounds checks: CVE-2016 -3646

Segue la lista dei prodotti colpiti da queste vulnerabilità:

Prodotti Norton:

  • Norton Product Family: versioni precedenti a NGC 22.7
  • Norton AntiVirus: versioni precedenti a NGC 22.7
  • Norton Security: versioni precedenti a NGC 22.7
  • Norton Security with Backup: versioni precedenti a NGC 22.7
  • Norton Internet Security: versioni precedenti a NGC 22.7
  • Norton 360: versioni precedenti a NGC 22.7
  • Norton Security for Mac: versioni precedenti alla 13.0.2
  • Norton Power Eraser (NPE): versioni precedenti alla 5.1
  • Norton Bootable Removal Tool (NBRT): versioni precedenti alla 2016.1

Prodotti Enterprise:

  • Advanced Threat Protection (ATP): versioni precedenti alla 2.0.3
  • Symantec Data Center Security:Server (SDCS:S): versioni 6.0, 6.0MP1, 6.5, 6.5MP1, 6.6 e 6.6MP1
  • Symantec Web Security.cloud
  • Email Security.cloud Server (ESS)
  • Symantec Web Gateway
  • Symantec Endpoint Protection (SEP for Window, Mac, Linux): versioni precedenti a 12.1.6 MP4
  • Symantec Protection Engine (SPE): versioni precedenti a 7.0.5, 7.5.4 e 7.8.0
  • Symantec Protection for SharePoint Servers (SPSS): versioni comprese tra 6.03 e 6.05, oppure precedenti a 6.0.6, 6.5.8, 7.0.4, 7.5.4
  • Symantec Mail Security for Domino (SMSDOM): versioni precedenti a 8.0.9 e 8.1.3
  • CSAPI: versioni precedenti a 10.0.4
  • Symantec Message Gateway (SMG): versioni precedenti a 10.6.1-3
  • Symantec Message Gateway for Service Providers (SMG-SP): versioni precedenti a 10.5 e 10.6

Symantec ha tempestivamente rilasciato due bollettini di sicurezza riguardanti le vulnerabilità in oggetto: SYM16-008 e SYM16-010.

Yoroi consiglia di eseguire quanto prima gli aggiornamenti di sicurezza dei prodotti Symantec attraverso il tool di aggiornamento LiveUpdateTM.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).



Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index