[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201607-0002
Symantec旗下產品存在包含CVE-2016-2207、CVE-2016-2208、CVE-2016-2209、CVE-2016-2210、CVE-2016-2211、CVE-2016-3644、CVE-2016-3645、CVE-2016-3646、CVE-2016-3647、CVE-2016-3648、CVE-2016-3649、CVE-2016-3650、CVE-2016-3651、CVE-2016-3652、CVE-2016-3653、CVE-2016-5304、CVE-2016-5305、CVE-2016-5306、CVE-2016-5307等19個安全漏洞,其中又以CVE-2016-2208最為嚴重,攻擊者僅需透過E-Mail或網址列夾帶含有惡意的文字檔,提供給裝有Symantec旗下產品的電腦下載觸發,就會造成Linux/MAC/Unix平台電腦引發堆積緩衝區溢位(Heap Overflow),而在Windows平台則會造成核心記憶體損毀,利用此漏洞進行攻擊,將允許攻擊者執行任意程式碼或造成阻斷服務。
請各會員檢視是否安裝受影響之Symantec產品,並儘速更新至最新版本。
[影響平台:]
所有平台版本的Symantec Endpoint、Norton 360、Symantec Scan Engine、Symantec Email Security及Symantec Message Gateway等產品
[建議措施:]
請針對受影響之Symantec產品,參考下列原廠安全更新資訊,請儘速確認並更新版本。
1. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20160516_00
2. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
3. https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01
[參考資料:]
1. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2208
2. https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates
3. https://www.us-cert.gov/ncas/current-activity/2016/05/16/Symantec-Releases-Security-Update
4. https://googleprojectzero.blogspot.tw/2016/06/how-to-compromise-enterprise-endpoint.html
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw