بسته شدن حفره فايروال
Symantec
24 سپتامبر 2004 - 3 مهر 1383
شركت
Symantec
چند اصلاحيه امنيتي را براي پوشش حفره هاي متعدد موجود در
محصولاتش ارائه كرده است.
اين شركت در اين هفته با ارائه يك
بولتن مدعي شد كه 3 حفره مهم امنيتي موجود در نرم افزار
مورد استفاده براي سخت افزار
firewall/vpn
مدلهاي
100
،
200
و
200R
پوشانده شده است. همچنين مشكلات موجود در
محصولات
Gateway Security 320،
360
و
360R
كه قابل استفاده از دو حفره امنيتي بوده
اند، نيز برطرف شده اند.
اين حفره ها امكان انجام حملات
DoS
بر روي فايروال را ميسر مي كردند. همچنين به يك فرد خارج از
شبكه اين امكان را مي دادند تا سرويسهاي فعال بر روي واسط
WAN
را شناسايي كند و با نفوذ از طريق يكي از اين سرويسها، پيكره
بندي فايروال را به دست آورد و تغيير دهد.
از فايروالها به عنوان يك ديوار دفاعي ضروري در مقابل نفوذگران
استفاده مي شود. بنا به گفته
Symantec
هيچ حمله اي از طريق اين حفره ها گزارش نشده است.
|