• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Ernstige Kwetsb.h. Ontdekt In Symantec Firewalls

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
Datum: 22 september 2004

WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-183

Ernstige kwetsbaarheden ontdekt in Firewall-produkten van Symantec

Producten: Gateway Security 320, 360 en 360R met firmware ouder dan "build" 622
Firewall/VPN Appliance 100, 200 en 200R met firmware ouder dan "build" 1.63


Samenvatting
Er is een drietal kwetsbaarheden gevonden in een aantal firewall-produkten van Symantec. Het gaat om zogenaamde "appliances"; apparaten die direct in een netwerk gezet kunnen worden en als firewall kunnen dienen. Dit soort apparaten wordt vaak in (kleine) bedrijven gebruikt.


Gevolgen
Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand:
* de firewall tijdelijk onbruikbaar maken, waardoor uw internetverbinding niet beschikbaar is
* de instellingen van de firewall achterhalen
* de instellingen van de firewall aanpassen, waardoor een aanvaller zichzelf in het ergste geval toegang zou kunnen verlenen tot uw netwerk


Oplossingen
Symantec heeft voor alle kwetsbare produkten updates beschikbaar gesteld in de vorm van een zogenaamde firmware update. Voor de Gateway Security Appliance gaat het om firmware "build 622" en voor de Firewall/VPN Appliance gaat het om firmware "build 1.63". Deze updates zijn te downloaden van de volgende locaties:

http://www.symantec.com/techsupp/enterpris...0s_2/files.html
http://www.symantec.com/techsupp/enterpris..._100/files.html
http://www.symantec.com/techsupp/enterpris..._200/files.html
http://www.symantec.com/techsupp/enterpris...200r/files.html


Links
http://www.symantec.com/avcenter/security/...2004.09.22.html


-----------------------------------------
BRON: Waarschuwingsdienst.nl
-----------------------------------------
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan