Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開

Symantec社のサポート文書

　米Symantecは2月3日（現地時間）、同社の法人向けセキュリティ製品に複数の脆弱性があることを明らかにした。修正プログラムはすでに公開済み。問題の悪用や顧客への影響も確認されていないという。

　脆弱性の影響を受ける製品は、以下の通り。トレンドマイクロの“Zero Day Initiative（ZDI）”によって指摘された特権昇格やDLLインジェクションの欠陥に対策が施された。深刻度の最高で“CVSS v3”の基本値は“7.8（High）”。

• 「Symantec Endpoint Protection（SEP）」および「Symantec Endpoint Protection Small Business Edition（SEP SBE）」（CVE-2020-5820、CVE-2020-5821、CVE-2020-5822、CVE-2020-5823、CVE-2020-5824、CVE-2020-5825、CVE-2020-5826）：v14.2 RU2 MP1（14.2.5569.2100）への更新が必要
• 「Symantec Endpoint Protection Manager（SEPM）」（CVE-2020-5827、CVE-2020-5828、CVE-2020-5829、CVE-2020-5830、CVE-2020-5831）：v14.2 RU2 MP1への更新が必要

　また、攻撃のリスクを軽減するために、可能な限り最小限の権限でシステム運用すること、多層防御アプローチに従うこと、ネットワーク・ホストベースの侵入検知システムを展開して以上を早期に検出することを推奨している。