SafeGuard Enterprise - Sophos rilascia una patch per una potenziale vulnerabilità in SGN 5.x e SGE/SDE 5.5x

  • ID dell'articolo: 112655
  • Aggiornato: 23 gen 2014

Sophos ha rilasciato una patch relativa al problema descritto qui di seguito e rilavato in SafeGuard Enterprise Device Encryption Client (tutte le versioni incluso 5.50.8 and SafeGuard Easy/Sophos Disk Encryption 5.50.x ). Si consiglia di applicare questa patch il più presto possibile.

Problema

È stata rilevata una potenziale vulnerabilità in Safeguard Enterprise 5.x, SafeGuard Easy 5.5x e Sophos Disk Encryption v. 5.5x che potrebbe consentire a un pirata informatico con conoscenze approfondite, oltre che sotto circostanze specifiche, di riutilizzare credenziali obsolete o non valide per accedere localmente a un computer endpoint.

Applicabile ai seguenti prodotti e versioni di Sophos

SafeGuard Enterprise Device Encryption 5.x

SafeGuard Easy Device Encryption Client 5.50.x

Sophos Disk Encryption 5.50.x

 

Tutti i sistemi operativi supportati

Procedura

Installare la patch messa a disposizione e relativa alla versione in esecuzione. Ciò consentirà di rimuovere la potenziale vulnerabilità dai computer endpoint. Può essere scaricata da sophos.com. L'installazione richiederà meno di un minuto.

Per informazioni dettagliate su come applicare il file msp, leggere l'articolo della knowledge base, SafeGuard: come applicare una patch per il programma di installazione Windows a un prodotto SafeGuard

Nota: le patch citate in questo articolo verranno integrate nelle versioni future di questi prodotti: SafeGuard Enterprise, SafeGuard Easy e Sophos Disk Encryption.

 

Background
È stato rilevato che in alcuni casi le credenziali obsolete e non valide non vengono immediatamente cancellate dal sistema, e ciò potrebbe essere sfruttato da pirati informatici con conoscenze approfondite. È tuttavia impossibile stabilire, a causa della dipendenza da molteplici fattori, se e quando un determinato sistema operativo possa essere esposto a tale rischio. Si consiglia quindi l'applicazione della patch il più presto possibile per essere completamente protetti da questa vulnerabilità.

Scarica la patch
La patch è disponibile per le seguenti versioni:

Versione 5_50_8_13_Security_Update.zip

Versione 5_50_1_17_Security_Update.zip

Versione 5_50_0_116_Security_Update.zip

Versione 5_40_0_152_Security_Update.zip

Versione 5_35_3_35_Security_Update.zip

Versione 5_35_2_7_Security_Update.zip

Versione 5_35_1_11_Security_Update.zip

Versione 5_35_0_89_Security_Update.zip

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti