Компания Symantec исправила уязвимости в своих программных продуктах, обеспечивающих безопасность данных.
Бреши позволяли злоумышленникам получить доступ с повышенными привилегиями к серверам управления. Обновления включают исправления проблем в Symantec Critical System Protection 5.2.9 и Data Center Security: Server Advanced. По словам специалиста австрийской ИБ-компании SEC Consult Стефана Вибека, проинформировавшего Symantec об уязвимостях в ноябре прошлого года, преступники могут полностью скомпрометировать сервер SDCS:SA, получив доступ к системе и уровню базы данных.
После проникновения в систему хакеры получают возможность передвижения внутри корпоративной сети и могут обойти защиту клиента, пишет securitylab.ru.
Начать дискуссию