QR code per la pagina originale

Symantec, 3 gravi falle: firewall a rischio

Tre falle segnalate, patch già disponibile ed installazione immediata dei bug caldamente consigliata: Symantec mette in allerta i propri utenti dal pericolo di perdere il controllo del proprio firewall tramite attacco esterno

,

Tre gravi falle di sicurezza sono state trovate, segnalate e corrette all’interno di alcuni prodotti Symantec preposti proprio al controllo dello stato di sicurezza del sistema. Le falle sono state immediatamente corrette tramite apposite patch.

Le tre falle coinvolgono i seguenti prodotti:

  • Symantec Firewall/VPN Appliance 100 e Symantec Firewall/VPN Appliance 200/200R; l’eventuale exploit è in grado di bloccare la risposta del firewall ad una scansione delle porte
  • Symantec Firewall/VPN Appliance 100, Symantec Firewall/VPN Appliance 200/200R, Symantec Gateway Security 320 e Symantec Gateway Security 360/360R; un errore nei controlli di accesso può aprire la porta 53 ad un uso esterno
  • Symantec Firewall/VPN Appliance 100, Symantec Firewall/VPN Appliance 200/200R, Symantec Gateway Security 320 e Symantec Gateway Security 360/360R; il servizio SNMP (Simple Network Management Protocol) può essere disabilitato ed un exploit in grado di colpire sia la seconda che la terza falla abilita tramite SNMP a controllare da remoto le opzioni del firewall

La segnalazione giunta da Rigel Kent Security & Advisory Services mette gli utenti Symantec sull’allerta dal pericolo di Denial of Service ed il livello di pericolosità è misurato da F-Secure come estremamente elevato. L’ultimo problema di sicurezza registrato da Symantec risaliva a Maggio 2004, quando eEye segnalava 4 gravi falle coinvolgenti anche quel reparto firewall oggi nuovamente nell’occhio del ciclone.