米Symantecのセキュリティ製品に高度な危険を伴う3種類の脆弱性が見つかり、修正アップデートがリリースされた。
Symantecサイトに掲載された情報によると、いずれもリモートから悪用が可能で、攻撃者がファイアウォールアプライアンスにサービス妨害(DoS)攻撃を仕掛け、WANインタフェースでアクティブなサービスを発見、そうしたサービスを使ってファイアウォールの設定を収集・変更できてしまう。
影響を受ける製品は、同社のFirewall/VPN Appliance 100/200/200Rと、Gateway Security 320/360/360R。Firewall/VPN製品は3種類の脆弱性すべての影響を受け、ファームウェアのビルド1.63で修正されている。Gateway製品はDoS攻撃を除く2種類の影響を受け、ビルド622で対処している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR