Firewall und Gateway von Symantec sind angreifbar

EnterpriseSicherheit

“Hoch kritisch” sind die Sicherheitslecks in den Firewall- und Gateway-Produkten von Symantec, wie das Unternehmen Secunia mitteilte.

“Hoch kritisch” sind die Sicherheitslecks in den Firewall- und Gateway-Produkten von Symantec, wie das Unternehmen Secunia mitteilte. Betroffen sind die Firewall/VPN Appliance der Modelle 100, 200 und 200R und Gateway Security 320, 360 und 360R.
Das Leck könne “remote ausgenutzt werden und erlaubt es einem Angreifer, eine Denial of Service Attacke gegen die Firewall-Appliance zu starten”, teilt Symantec mit. Doch damit nicht genug: Darüber hinaus könne der Angreifer aktive Dienste in der WAN-Schnittstelle (Wide Area Network) identifizieren und in der Folge die Konfiguration der Firewall verändern.

Lediglich die Security Gateway ist gegen den ‘Deninal of Services’-Angriff gefeit, das Gateway aber ist von allen drei Sicherheitslücken betroffen. Derzeit gebe es noch keine Meldungen, dass die Fehler aktiv ausgenutzt werden, so Symantec. Das dänische Sicherheitsunternehmen Secunia hat zu den Lecks auf seinen Seiten ein Advisory veröffentlicht.