Tre gravi falle di sicurezza sono state trovate, segnalate e corrette all’interno di alcuni prodotti Symantec preposti proprio al controllo dello stato di sicurezza del sistema. Le falle sono state immediatamente corrette tramite apposite patch.
Le tre falle coinvolgono i seguenti prodotti:
- Symantec Firewall/VPN Appliance 100 e Symantec Firewall/VPN Appliance 200/200R; l’eventuale exploit è in grado di bloccare la risposta del firewall ad una scansione delle porte
- Symantec Firewall/VPN Appliance 100, Symantec Firewall/VPN Appliance 200/200R, Symantec Gateway Security 320 e Symantec Gateway Security 360/360R; un errore nei controlli di accesso può aprire la porta 53 ad un uso esterno
- Symantec Firewall/VPN Appliance 100, Symantec Firewall/VPN Appliance 200/200R, Symantec Gateway Security 320 e Symantec Gateway Security 360/360R; il servizio SNMP (Simple Network Management Protocol) può essere disabilitato ed un exploit in grado di colpire sia la seconda che la terza falla abilita tramite SNMP a controllare da remoto le opzioni del firewall
La segnalazione giunta da Rigel Kent Security & Advisory Services mette gli utenti Symantec sull’allerta dal pericolo di Denial of Service ed il livello di pericolosità è misurato da F-Secure come estremamente elevato. L’ultimo problema di sicurezza registrato da Symantec risaliva a Maggio 2004, quando eEye segnalava 4 gravi falle coinvolgenti anche quel reparto firewall oggi nuovamente nell’occhio del ciclone.