Symantec: stop met gebruik pcAnywhere
Symantec adviseert pcAnywhere-gebruikers om met het gebruik van de software te stoppen, omdat de broncode van het product gelekt is, waardoor er een verhoogd risico op aanvallen bestaat. Volgens de beveiliger gebruiken minder dan 50.000 mensen het programma, waarmee op afstand op computers is in te loggen. In een nieuw gepubliceerde whitepaper verklaart Symantec dat in 2006 de broncode van Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities en Norton GoBack) en pcAnywhere is gestolen.
"Door dit incident lopen pcAnywhere-klanten een verhoogd risico. Kwaadaardige gebruikers met toegang tot de broncode hebben een verhoogde kans om kwetsbaarheden te identificeren en nieuwe exploits te bouwen", aldus de beveiliger. Daarnaast zouden klanten die geen algemene "security practices" volgen, kwetsbaar voor man-in-the-middle-aanvallen zijn.
Uitschakelen
"Op dit moment adviseert Symantec om het product uit te schakelen, totdat Symantec software updates beschikbaar stelt die op dit moment bekende beveiligingsrisico's oplossen." Bedrijven die de software gebruiken wordt gevraagd om te zorgen dat versie 12.5 en alle laatste updates geïnstalleerd zijn.
De beveiliger waarschuwt dat het risico alle gebruikers van pcAnywhere 12.0, 12.1 en 12.5 treft, alsmede gebruikers van oudere versies die niet meer ondersteund worden. Daarnaast werd pcAnywhere ook met drie andere Symantec producten gebundeld: Altiris Client Management Suite en Altiris IT Management Suite versies 7.0 of nieuwer en Altiris Deployment Solution met Remote v7.1. Deze week verscheen er een update voor pcAnywhere 12.5, maar die zou geen verband met het lekken van de broncode hebben.
W... T... F... ?!?
Dat is op zijn minst een ironische opmerking.
Hoezo als de broncode bekent is dat dit een gevaar oplevert? Dan ik de code bij voorbaat al niet goed. Geld terug lijkt mij dan geen overbodige luxe. En eens kijken in de wereld die opensource heet lijkt mij geen overbodige luxe. Bij mijn weten zijn veel beveiliging oplossingen opensource.
W... T... F... ?!?
Mensen die het al hebben aangeschaft kunnen daar ook van profiteren (levenslang gratis updates)
vandaan haalt maar in de advisory wordt alleen gesproken om toegang te blokkeren tot systemen die via PCAnywhere vanaf het internet beschikbaar zijn.
Natuurlijk is er ook een risico voor interne systemen maar de advisory zegt daar niets over.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.