Ernstige kwetsbaarheden ontdekt in Firewall-produkten van Symantec
Producten: Gateway Security 320, 360 en 360R met firmware ouder dan "build" 622
Firewall/VPN Appliance 100, 200 en 200R met firmware ouder dan "build 1.63"
Samenvatting
Er is een drietal kwetsbaarheden gevonden in een aantal firewall-produkten van Symantec. Het gaat om zogenaamde "appliances"; apparaten die direct in een netwerk gezet kunnen worden en als firewall kunnen dienen. Dit soort apparaten wordt vaak in (kleine) bedrijven gebruikt.
Gevolgen
Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand:
* de firewall tijdelijk onbruikbaar maken, waardoor uw internetverbinding er tijdelijk uit zou liggen
* de instellingen van de firewall achterhalen
* de instellingen van de firewall aanpassen, waardoor een aanvaller zichzelf in het ergste geval wellicht toegang zou kunnen verlenen tot uw netwerk
Oplossingen
Symantec heeft voor alle kwetsbare produkten updates beschikbaar gesteld in de vorm van een zogenaamde firmware update. Voor de Gateway Security Appliance gaat het om firmware "build 622" en voor de Firewall/VPN Appliance gaat het om firmware "build 1.63". Deze updates zijn te downloaden van de volgende locaties:
* Gateway Security 320, 360 en 360R
* Firewall/VPN Appliance 100
* Firewall/VPN Appliance 200
* Firewall/VPN Appliance 200R
Bron: waarschuwingsdienst.nl
Producten: Gateway Security 320, 360 en 360R met firmware ouder dan "build" 622
Firewall/VPN Appliance 100, 200 en 200R met firmware ouder dan "build 1.63"
Samenvatting
Er is een drietal kwetsbaarheden gevonden in een aantal firewall-produkten van Symantec. Het gaat om zogenaamde "appliances"; apparaten die direct in een netwerk gezet kunnen worden en als firewall kunnen dienen. Dit soort apparaten wordt vaak in (kleine) bedrijven gebruikt.
Gevolgen
Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand:
* de firewall tijdelijk onbruikbaar maken, waardoor uw internetverbinding er tijdelijk uit zou liggen
* de instellingen van de firewall achterhalen
* de instellingen van de firewall aanpassen, waardoor een aanvaller zichzelf in het ergste geval wellicht toegang zou kunnen verlenen tot uw netwerk
Oplossingen
Symantec heeft voor alle kwetsbare produkten updates beschikbaar gesteld in de vorm van een zogenaamde firmware update. Voor de Gateway Security Appliance gaat het om firmware "build 622" en voor de Firewall/VPN Appliance gaat het om firmware "build 1.63". Deze updates zijn te downloaden van de volgende locaties:
* Gateway Security 320, 360 en 360R
* Firewall/VPN Appliance 100
* Firewall/VPN Appliance 200
* Firewall/VPN Appliance 200R
Bron: waarschuwingsdienst.nl
