Otamme teknologian vakavasti.
Symantec pcAnywhere on PC-tietokokoneiden etähallintaan tarkoitettu työkalu. Ohjelmistosta on löytynyt kaksi haavoittuvuutta, joista toinen voi antaa mahdollisuuden hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvuus johtuu puutteelliseesta syötteentarkistuksesta käyttäjätodennuksen toteutuksessa.
Toinen haavoittuvuus voi mahdollistaa paikallisesti kirjautuneen käyttäjän käyttövaltuuksien korottamisen. Haavoittuvat ohjelmistoversiot ovat Symantec pcAnywhere 12.5 ja sitä vanhemmat versiot, IT Management Suite 7.0 pcAnywhere Solution 12.5.x ja sitä vanhemmat versiot sekä IT Management Suite 7.1 pcAnywhere Solution 12.6.x ja sitä vanhemmat versiot.
Aiheesta uutisoinut Cert-Fi ohjeistaa asentamaan haavoittuvuuden korjaavan ohjelmistopäivityksen valmistajan ohjeiden mukaisesti. Huomaa, että korjaavaa ohjelmistopäivitystä ei tällä hetkellä ole julkaistu kaikille ohjelmistoversioille. Valmistaja suosittelee ohjelmiston päivittämistä viimeisimpään tuettuun versioon (12.5.3) ennen korjauksen asentamista.
Haavoittuvuuden hyväksikäyttömahdollisuuksia voi rajoittaa estämällä muiden kuin luotettujen osapuolten verkkoliikenne pcAnywhere-ohjelmiston käyttämään TCP-porttiin 5631.
