|
|
|
賽門鐵克原廠在日前發佈了一個關於:SEP 12.1及SEP 14 的安全漏洞通知。 |
|
|
另外保安資訊也同步提供各別版本的安裝套件下載,以利大量佈署前的衝擊影響評估與未有SEPM主控台環境的常態性最佳化安裝。 |
|
這個漏洞為: |
- 影響等級為中等(Medium)的用戶端提權(Privilege escalation)漏洞。在發生在SEP 12.1 RU6MP6 之前的版本。
- 影響等級為低等(Low)的用戶端隔離所日誌匯出用途之 CSV 注入(CSV Formula Injection )漏洞。在發生在SEP 12.1 RU6MP6 以及SEP14原生版之前的版本。
- 此漏洞不算嚴重,目前也無災情傳出,請 貴 司擇期升級。在升級前作好妥善的評估與規劃,保安資訊能提供最佳的建議與協助,歡迎多加洽詢。另SEP 14 也已上市近半年,穩定及可靠度已通過實務的壓力測試,由於防護力及效能比SEP 12.1要卓越很多,建議用戶可全面由SEP 12.1 升級至SEP 14MP2。
|
|
1l30 |