弱點通告:Symantec Messaging Gateway 存在多個安全性弱點,建議請管理者儘速更新!
2017/08/16
風險等級: 高度威脅
摘  要:

Symantec 發布了一項更新,以解決Symantec Messaging Gateway 中的弱點。駭客可利用此弱點遠端攻擊受影響的系統。

目前已知會受到影響的版本為 Symantec Messaging Gateway 10.6.3-267 之前的版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Symantec Messaging Gateway 10.6.3-267 之前版本
  • 解決辦法:
  • 更新至Symantec Messaging Gateway 10.6.3-267 (含)之後版本
  • 細節描述:

    此弱點是由於駭客可利用(1)遠端程式碼執行(Remote Code Execution )在獲得系統存取權限後,藉此提升其權限。(2)跨站請求偽造(one-click attack 或者 session riding , 通常縮寫為 CSRF 或者 XSRF )的方式,藉由未授權的命令從用戶發送到Web 應用程式,CSRF 攻擊試圖利用用戶瀏覽器中特定網站的信任。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    TWCERT (2017/08/14)
    US-CERT (2017/08/11)
    Symantec (2017/08/10)