شماره: IRCNE2014022105
تاريخ: 29/11/92
مركز ISC در موسسه SANS گزارش داد كه پورت هاي استفاده شده توسط SEPM نسخه هاي 11.0 و 12.1 در حال اسكن شدن مي باشند. به نظر مي رسد اين اسكن با هدف تهيه فهرستي از سيستم هاي آسيب پذير نسبت به آخرين آسيب پذيري افشاء شده در اين محصول صورت مي گيرد.
سايمانتك روز دهم فوريه يك آسيب پذيري را در محصول SEPM خود افشاء كرد و به منظور برطرف شدن آن روز هجدهم فوريه يك به روز رساني را منتشر خواهد كرد. نسخه هاي اصلاح شده كنسول مديريتي 11.0 RU7 MP4a (11.0.7405.1424) يا 12.1 RU4a (12.1.4023.4080) مي باشند.
اين آسيب پذيري ناشي از تجزيه نادرست داده هاي XML ارسال شده به كنسول مي باشد و باعث مي شود تا كنسول درخواست هاي نامشخص را براي پايگاه داده داخلي ارسال نمايد.
اين كنسول پورت هاي TCP با شماره هاي 8443و 9090 را شنود مي كند. هر دو پورت از طريق اينترنت براي يافتن سيستم هاي آسيب پذير اسكن مي شوند.
سايمانتك براي مسدود نمودن حملات HTTPS ناشي از سوء استفاده از اين آسيب پذيري، يك امضاي IPS را منتشر كرده است.
- 2