بسته شدن حفره فايروال Symantec

24 سپتامبر 2004 - 3 مهر 1383

شركت Symantec چند اصلاحيه امنيتي را براي پوشش حفره هاي متعدد موجود در محصولاتش ارائه كرده است.

اين شركت در اين هفته با ارائه يك بولتن مدعي شد كه 3 حفره مهم امنيتي موجود در نرم افزار مورد استفاده براي سخت افزار firewall/vpn مدلهاي 100 ، 200 و 200R پوشانده شده است. همچنين مشكلات موجود در محصولات Gateway Security 320، 360 و 360R كه قابل استفاده از دو حفره امنيتي بوده اند، نيز برطرف شده اند.

اين حفره ها امكان انجام حملات DoS بر روي فايروال را ميسر مي كردند. همچنين به يك فرد خارج از شبكه اين امكان را مي دادند تا سرويسهاي فعال بر روي واسط WAN را شناسايي كند و با نفوذ از طريق يكي از اين سرويسها، پيكره بندي فايروال را به دست آورد و تغيير دهد.

از فايروالها به عنوان يك ديوار دفاعي ضروري در مقابل نفوذگران استفاده مي شود. بنا به گفته Symantec هيچ حمله اي از طريق اين حفره ها گزارش نشده است.