Symantec Endpoint Protection Windows 客户端中的权限提升漏洞

成功利用此漏洞的攻击者可能获得对受保护系统资源的未经授权的访问权限，从而可能导致数据泄露、恶意软件安装或系统控制权被盗。攻击者可以利用此漏洞绕过安全控制，执行未经授权的操作，并可能在受影响的系统上建立持久性。由于Symantec Endpoint Protection是端点安全解决方案的关键组成部分，因此此漏洞的潜在影响非常大，可能影响整个组织的网络安全态势。

Organizations heavily reliant on Symantec Endpoint Protection for endpoint security are at risk. This includes businesses with legacy Symantec Endpoint Protection deployments, those with limited patching cycles, and environments where user privileges are not strictly controlled. Shared hosting environments utilizing older versions of Symantec Endpoint Protection are also particularly vulnerable.

• windows / supply-chain:

Get-Process -Name SymantecEndpointProtection | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 1000 and ProviderName = 'Symantec Endpoint Protection'"

• windows / supply-chain:

Get-ItemProperty -Path 'HKLM:\Software\Symantec\SEP\InstallLocation' -Name Version

1. 2026-01-28Disclosure

   disclosure

1. 已保留2025-12-02
2. 发布日期2026-01-28
3. 修改日期2026-02-26
4. EPSS 更新日期2026-03-23

为了减轻CVE-2025-13918的影响，建议立即将Symantec Endpoint Protection Windows客户端升级至14.3 RU10 Patch 1或更高版本。如果无法立即升级，可以考虑实施临时缓解措施，例如限制受影响客户端的权限，并加强网络监控以检测可疑活动。此外，应审查并更新安全策略，以确保所有系统都受到适当的保护。升级后，请验证漏洞是否已成功修复，例如通过运行安全扫描或执行渗透测试。