Nieuws
image

Hackers misbruiken lek in Symantec virusscanner

woensdag 30 december 2009, 14:47 door Redactie, 6 reacties

Beveiligingslekken in de zakelijke virusscanners van Symantec zorgen ervoor dat machines op dit moment actief gehackt worden en vervolgens allerlei "vervelende malware" downloaden. De aanvallen vinden plaats via poort 12174 en hebben het gemunt op Symantec AntiVirus Corporate Edition, Client Security en Endpoint Security. Volgens het anti-virusbedrijf is er sprake een "dramatische toename" van het aantal aanvallen via poort 12174.

De update voor de vier beveiligingslekken in het Alert Management System 2 (AMS2) is sinds 28 april van dit jaar beschikbaar, maar het lijkt erop dat sommige systeembeheerders die niet geïnstalleerd hebben. AMS2 is onderdeel van de Symantec System Center console, AntiVirus Server en de AntiVirus Central Quarantine Server. Het anti-virusbedrijf adviseert bedrijven om poort 12174 dicht te zetten en de update zo snel als mogelijk uit te rollen.

Reacties (6)
30-12-2009, 23:44 door Anoniem
Laat ik nou denken dat Symantec onlangs SCHITTERDE in antivirus tests?????
31-12-2009, 02:45 door spatieman
veel voorkomende reactie van die gasten.
Gebeurd ons niet..
31-12-2009, 13:18 door sjonniev
Door Anoniem: Laat ik nou denken dat Symantec onlangs SCHITTERDE in antivirus tests?????

Ik ga ervan uit dat deze AV-tests altijd appels met peren en bananen aan het vergelijken zijn.
31-12-2009, 15:33 door Anoniem
Door Anoniem: Laat ik nou denken dat Symantec onlangs SCHITTERDE in antivirus tests?????
Zolang je updates bijhoud wel, misschien had je gewoon de tekst moeten lezen ipv de titel =]
Fijne jaarwisseling.
03-01-2010, 14:07 door Rene V
Door Anoniem: Laat ik nou denken dat Symantec onlangs SCHITTERDE in antivirus tests?????

Maar was de corporate versie in deze testen getest? Of de consumenten versie (waar dit lek dus niet in zit). Dus tja... ben geen Norton fan hoor.. maar beetje nuanceren kan ook geen kwaad lijkt mij.
07-01-2010, 11:24 door Anoniem
Hoe kan die poort 12174 nu openstaan op de Firewall?? En hoe kan je nu je Firewall openzetten zodat iemand van buiten via deze poort naar binnen kan?
Waarom een update die al meer dan 6 maanden beschikbaar is niet installeren??

Begrijp ik iets niet? Iedereen die een simpele vulnerability scanner heeft draaien moet toch iedere week daarvan een update krijgen???? Kijk eens bij BeyondSecurity voor een behoorlijke oplossing als je niet alle updates en patches op de voet wil/kan volgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure