Hãng Symantec vừa lên tiếng cảnh báo nguy cơ bị tấn công từ chối dịch vụ (DoS) đối với một số sản phẩm firewall và gateway của hãng này. Lỗ hổng ảnh hưởng tới Symantec Firewall/VPN Appliance 100, 200, 200R và Symantec Gateway Security 320, 360, 360R.

Theo cảnh báo được đăng tải trên website Symantec, lỗ hổng có thể cho phép khai thác từ xa và tạo điều kiện cho hacker thực hiện tấn công DoS vào ứng dụng tường lửa; xác định các dịch vụ đang hoạt động trong giao diện mạng WAN, và khai thác một trong số các dịch vụ này để thu thập và thay đổi cấu hình tường lửa.

Các model 100, 200 và 200R của ứng dụng Symantec Firewall/VPN Appliances ẩn chứa nguy cơ tấn công DoS, trong khi Symantec Gateway Security 320, 360 và 360R tuy không bị ảnh hưởng DoS nhưng lại bị tấn công khai thác bằng hai phương pháp liệt kê phía trên.

Nguyên nhân xuất hiện lỗ hổng trong các ứng dụng trên, theo hãng bảo mật Secunia, là do quá trình xử lý kết nối của tường lửa có vấn đề. ứng dụng này không tương tác thông qua cổng UDP, và thực hiện quét tất cả các cổng trong giao diện WAN của tường lửa.

Hiện Symantec đã cho ban hành bản sửa lỗi cho các lỗ hổng sau:

Symantec Firewall/VPN Appliance 100

Symantec Firewall/VPN Appliance 200

Symantec Firewall/VPN Appliance 200R

Symantec Gateway Security 300 Series

(Theo TechWeb, Secunia, VDCmedia)