Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 01.05.2025 vereinen Sicherheitshinweis zu Händen Symantec Endpoint Protection (ERASER Engine) gemeldet. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie dies Produkt Symantec Endpoint Protection.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: Broadcom Security Advisory (Stand: 01.05.2025).

Sicherheitshinweis zu Händen Symantec Endpoint Protection (ERASER Engine) – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen vereinen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,3 wie „mittel“ eingestuft.

Symantec Endpoint Protection (ERASER Engine) Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

Symantec Endpoint Protection ist ein Sicherheitssoftware Päckchen. Es enthält Antivirus, Antispyware, Firewall, Intrusion Prevention und Komponenten zur Applikationsüberwachung.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2025-3599 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Symantec Endpoint Protection ERASER Engine <119.1.7.8 (cpe:/a:symantec:endpoint_protection)
Symantec Endpoint Protection ERASER Engine 119.1.7.8 (cpe:/a:symantec:endpoint_protection)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

Broadcom Security Advisory vom 2025-05-01 (01.05.2025)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25659

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Symantec Endpoint Protection (ERASER Engine). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

01.05.2025 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Sockel aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

kns/roj/news.de