DFN-CERT-2017-2096 Symantec Install Norton Security: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Darstellen falscher Informationen [Apple]

DFN-CERT-2017-2096 Symantec Install Norton Security: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Darstellen falscher Informationen [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Norton Security < 7.6 Betroffene Plattformen: Apple macOS Eine Schwachstelle in Install Norton Security (INS) für das Symantec Norton for Mac Produkt ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen der Zertifikats-basierten Sicherheitsvorkehrung und dadurch das Vortäuschen einer falschen Identität oder die Durchführung eines Man-in-the-Middle (MITM)-Angriffs. Symantec bestätigt die Schwachstelle und stellt die neue Version Install Norton Security (INS) 7.6 als Sicherheitsupdate zur Verfügung. Patch: Symantec Security Advisory SYM17-014: Install Norton Security Certificate Spoof https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171121_00

CVE-2017-15528: Schwachstelle in Install Norton Security für Mac ermöglicht
Darstellen falscher Informationen

In Install Norton Security (INS) von Symantec für das Norton for Mac Produkt
existiert eine Schwachstelle, die es ermöglicht gefälschte Zertifikate als
glaubwürdig darzustellen (Certificate Spoofing). Dies ermöglicht einem
Angreifer ein bösartig beschafftes Zertifikat mit dem Domain Namen seines
Zieles zu verbinden. In der Folge ist der Angreifer in der Lage, sich als
sein Ziel auszugeben oder einen Man-in-the-Middle (MITM)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2096/

Symantec Security Advisory SYM17-014: Install Norton Security Certificate
Spoof:
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171121_00

Schwachstelle CVE-2017-15528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15528

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben