Zero-Day treft Symantec Endpoint Protection (SEP)

Zero-Day treft Symantec Endpoint Protection (SEP). Eindgebruikers en hun parters worden opgeroepen zo snel mogelijk de zaak te patchen. Een zeroday (attack) is een computerdreiging die probeert misbruik te maken van zwakke delen in software welke onbekend zijn voor anderen of de softwareontwikkelaar

De US-CERT heeft een advisory uitgebracht die bekend staat onder CVE-2014-3434. Symantec meldde eerder de zero-day lek online over de lekken in SEP client 12.1 en 11.0 en SEP 12.0 Small Business Edition.

Producten die niet getroffen zijn SEP Manager, SEP Endpoint Protection 12.1 Small Business Edition, SEP cloud en Symantec Network Access Control.

Door: Witold Kepinski