Der Sicherheitsanbieter Symantec hat drei Löcher in seinen Nexland Firewall Appliances gestopft. Secunia stufte die Löcher als ‘äußerst kritisch’ ein und warnte vor möglichen Daten-Manipulationen, Denial-of-Service-Attacken (DoS) und Sicherheits-Umgehungen. Symantec bestätigte das Problem und stellte inzwischen entsprechende Patches bereit.
“Alle Sicherheitslücken können von einem Angreifer außerhalb des Systems ausgenutzt werden, zum Beispiel für eine DoS-Attacke gegen die Firewall-Appliance”, warnt Symantec. “Hacker könnten außerdem aktive Services über WAN-Schnittstellen (Wide Area Network) identifizieren und dafür nutzen, die Konfigurationen der Firewall zu verändern.”
Betroffen von dem Problem sind die Modelle Firewall/VPN Appliance 100, 200 und 200R, außerdem Nexland ISB SOHO, Pro100, Pro400, Pro800, Pro800turbo und die WaveBase Firewall Appliances. In den Modellen 320, 360 und 360R der Gateway-Security-Reihe klafft die Lücke ebenfalls, lediglich die Gefahr einer DoS-Attacke besteht für sie nicht. Symantec rät seinen Kunden dringend, die entsprechenden Updates aufzuspielen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.