Der Sicherheitsanbieter Symantec hat drei Löcher in seinen Nexland Firewall Appliances gestopft. Secunia stufte die Löcher als ‘äußerst kritisch’ ein und warnte vor möglichen Daten-Manipulationen, Denial-of-Service-Attacken (DoS) und Sicherheits-Umgehungen. Symantec bestätigte das Problem und stellte inzwischen entsprechende Patches bereit.
“Alle Sicherheitslücken können von einem Angreifer außerhalb des Systems ausgenutzt werden, zum Beispiel für eine DoS-Attacke gegen die Firewall-Appliance”, warnt Symantec. “Hacker könnten außerdem aktive Services über WAN-Schnittstellen (Wide Area Network) identifizieren und dafür nutzen, die Konfigurationen der Firewall zu verändern.”
Betroffen von dem Problem sind die Modelle Firewall/VPN Appliance 100, 200 und 200R, außerdem Nexland ISB SOHO, Pro100, Pro400, Pro800, Pro800turbo und die WaveBase Firewall Appliances. In den Modellen 320, 360 und 360R der Gateway-Security-Reihe klafft die Lücke ebenfalls, lediglich die Gefahr einer DoS-Attacke besteht für sie nicht. Symantec rät seinen Kunden dringend, die entsprechenden Updates aufzuspielen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…