Cerotti per i firewall di Symantec

L'azienda corregge alcune vulnerabilitÓ che potevano consentire ad un cracker di bloccare il funzionamento di alcune firewall appliance o modificarne la configurazione

Roma - Negli scorsi giorni Symantec ha rilasciato delle patch che vanno a correggere tre vulnerabilitÓ di sicurezza presenti in diversi suoi firewall e gateway.

Le falle, descritte in questo advisory di Secunia, interessano le Firewall/VPN Appliance 100, 200 e 200R e i Gateway Security 320, 360 e 360R.

"Le vulnerabilitÓ possono consentire ad un aggressore di portare un attacco DoS contro le firewall appliance, identificare i servizi attivi sull'interfaccia WAN, e sfruttare uno di questi servizi per accedere e modificare la configurazione del firewall", ha spiegato Symantec sul proprio sito.
Le Firewall/VPN Appliance sono vulnerabili a tutti e tre gli attacchi, mentre i Gateway Security sono immuni dall'attacco DoS ma vulnerabili agli altri due.

Secunia, che ha valutato la gravitÓ complessiva delle tre falle "highly critical", ha spiegato che i problemi sono causati, in tutti e tre i casi, da una cattiva gestione del traffico dati UDP. In particolare, un aggressore pu˛ ricevere l'elenco dei servizi sull'interfaccia WAN sfruttando un errore nel controllo degli accessi delle regole predefinite dei firewall di Symantec.
TAG: sicurezza
10 Commenti alla Notizia Cerotti per i firewall di Symantec
Ordina