Symantec stopft gefährliche Löcher in mehreren Produkten

Der Sicherheitsanbieter Symantec hat drei Löcher in seinen Nexland Firewall Appliances gestopft. Secunia stufte die Löcher als ‘äußerst kritisch’ ein und warnte vor möglichen Daten-Manipulationen, Denial-of-Service-Attacken (DoS) und Sicherheits-Umgehungen. Symantec bestätigte das Problem und stellte inzwischen entsprechende Patches bereit.
“Alle Sicherheitslücken können von einem Angreifer außerhalb des Systems ausgenutzt werden, zum Beispiel für eine DoS-Attacke gegen die Firewall-Appliance”, warnt Symantec. “Hacker könnten außerdem aktive Services über WAN-Schnittstellen (Wide Area Network) identifizieren und dafür nutzen, die Konfigurationen der Firewall zu verändern.”

Betroffen von dem Problem sind die Modelle Firewall/VPN Appliance 100, 200 und 200R, außerdem Nexland ISB SOHO, Pro100, Pro400, Pro800, Pro800turbo und die WaveBase Firewall Appliances. In den Modellen 320, 360 und 360R der Gateway-Security-Reihe klafft die Lücke ebenfalls, lediglich die Gefahr einer DoS-Attacke besteht für sie nicht. Symantec rät seinen Kunden dringend, die entsprechenden Updates aufzuspielen.