بسته شدن حفره فایروال Symantec

24 سپتامبر 2004 - 3 مهر 1383

شرکت Symantec چند اصلاحیه امنیتی را برای پوشش حفره های متعدد موجود در محصولاتش ارائه کرده است.

این شرکت در این هفته با ارائه یک بولتن مدعی شد که 3 حفره مهم امنیتی موجود در نرم افزار مورد استفاده برای سخت افزار firewall/vpn مدلهای 100 ، 200 و 200R پوشانده شده است. همچنین مشکلات موجود در محصولات Gateway Security 320، 360 و 360R که قابل استفاده از دو حفره امنیتی بوده اند، نیز برطرف شده اند.

این حفره ها امکان انجام حملات DoS بر روی فایروال را میسر می کردند. همچنین به یک فرد خارج از شبکه این امکان را می دادند تا سرویسهای فعال بر روی واسط WAN را شناسایی کند و با نفوذ از طریق یکی از این سرویسها، پیکره بندی فایروال را به دست آورد و تغییر دهد.

از فایروالها به عنوان یک دیوار دفاعی ضروری در مقابل نفوذگران استفاده می شود. بنا به گفته Symantec هیچ حمله ای از طریق این حفره ها گزارش نشده است.