Symantec kämpft mit einem Jahr-2010-Problem. Seine Server weisen die eigenen Sicherheitsupdates zurück, wenn diese nach dem 31. Dezember 2009 veröffentlicht wurden. Dies teilt das Unternehmen zunächst in seinem Forum mit.
Das Problem betrifft Symantecs führendes Sicherheitsprodukt für Unternehmen, Endpoint Protection Manager, sowie Endpoint Protection 11 und Symantec Endpoint Protection Small Business Edition 12. „Im Symantec Endpoint Protection Manager (SEPM) ist ein Problem aufgetreten: Der Management-Server hält SEP-Definitionsdateien mit einem Datumsstempel nach dem 31. Dezember 2009 für veraltet“, heißt es heute in einer Pressemitteilung.
Aufgrund des Problems werden alle Arten von Definitionsdateien für Symantec Endpoint Protection abgelehnt – also Updates der Antiviren-, Antispyware- und Intrusion-Protection-Systeme. Als Workaround veröffentlicht Symantec vorübergehend täglich ein auf 2009 zurückdatiertes Update mit aufsteigender Versionsnummer. Sobald eine volle Lösung des Problems erreicht sei, werde man die Kunden informieren, heißt es im Forum.
Eine Komplikation ergibt sich für Firmen, die Symantec Network Access Control mit aktivierter Host Integrity betreiben. Sie überprüft Definitionsdateien, die Clients im Unternehmensnetz zugehen. Die Integritätsüberprüfung ist aufgrund des Datumsproblems derzeit nicht möglich, teilt Symantec mit. Als Workaround könne man das Mindestdatum für zulässige Updates statisch auf den 30. Dezember 2009 setzen.
Ein am Sonntag veröffentlichtes Support-Dokument erwähnt weitere Schwierigkeiten. So erhalten Mitarbeiter in Unternehmen bestimmte Warnungen nicht, und es kann zu Problemen mit der SEPM-Konsole sowie möglicherweise zu fehlerhaften SEPM-Meldungen kommen.
Zwischenzeitlich hatte das Update-Problem auch Endanwender-Produkte betroffen. Am 1. Januar konnten unter anderem Norton Internet Security, Norton 360, Norton AntiVirus, Symantec AntiVirus, und Symantec Client Security nicht aktualisiert werden. Dieses Hindernis beseitigte Symantec jedoch nach eigenen Angaben am 2. Januar.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…