【安全圈】赛门铁克诊断工具漏洞可让攻击者提升权限

安全圈 2025-02-21 11:02

关键词

安全漏洞

博通 (Broadcom
)旗下子公司赛门铁克 (Symantec
) 已解决其诊断工具 (SymDiag) 中的一个严重安全漏洞 (CVE-2025-0893)，该漏洞可能允许攻击者提升受影响系统的权限。

该漏洞影响 3.0.79 之前的 SymDiag 版本，由于其可能通过本地利用危及机密性、完整性和可用性，因此 CVSSv3 评分为 7.8（高严重性）。

该漏洞源于 SymDiag 中不当的权限管理，SymDiag 是一种专为排除赛门铁克产品（如 Web 安全服务 (WSS) 代理）故障而设计的实用程序。

具有低权限访问的攻击者可以利用此漏洞以提升的权限执行任意代码，从而有效绕过安全控制。

该问题特别影响 SymDiag 与 WSS Agent 交互的系统，WSS Agent 是赛门铁克安全 Web 网关 (SWG) 解决方案的一个组件，用于流量重定向和云安全实施。

根据 Broadcom 的建议，该缺陷存在于 SymDiag 在诊断数据收集期间处理进程提升的方式中。

成功利用该漏洞可能导致未经授权访问敏感系统资源、修改安全配置或破坏端点保护服务。

虽然没有记录到公开的漏洞，但如果不加以修补，SymDiag 的诊断功能和 WSS Agent 的网络级权限相结合将会产生高风险的情况。

缓解措施和补丁部署

赛门铁克已在 Symantec Endpoint Protection Manager (SEPM) 中解决了该问题，并已将其自动部署到所有受影响的端点。

此更新删除了 SymDiag 的旧有易受攻击版本，确保使用托管部署的企业客户无需进行手动干预。

对于独立安装，建议用户通过该工具的界面或命令行实用程序验证其 SymDiag 版本。

虽然补丁减轻了直接风险，但博通强调了更广泛的强化措施：
– 最小特权原则：将管理访问限制在授权人员范围内，并对端点管理工具实施基于角色的访问控制 (RBAC)。

CVE-2025-0893 对于使用 SymDiag 与 Symantec WSS Agent 的组织而言，具有针对性但又十分严重的风险。

快速补丁部署表明了博通对其零信任路线图的承诺，但管理员应该审核遗留系统是否存在潜在的残留漏洞。

随着云安全工具越来越多地处理解密流量和特权操作，供应商必须在诊断功能和严格的访问控制之间取得平衡，以防止违规场景中的横向移动。

来源：https://cybersecuritynews.com/symantec-diagnostic-tool-vulnerability/

END

阅读推荐

安全圈

←扫码关注我们

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！