Die Webfilter-Lösung "Symantec Web Gateway" wurde vom Hersteller mit mehreren kritischen Sicherheitslücken ausgeliefert. Entdeckt wurden die Schwachstellen durch einen kurzen Crashtest durch die Experten des SEC Consult VulnerabilityLabs. [...]
Die Sicherheitslücken würden es ermöglichen, die Symantec Web Gateway Appliance vollständig zu kontrollieren und fernzusteuern, so die Security-Experten in ihrer Warnung. Die Angreifer könnten damit die Internet-Aktivitäten aller Nutzer, die durch die Symantec-Lösung geschützt werden sollten, überwachen und auswerten. Die SEC Consult Experten raten daher zur umgehenden Installation des bereits verfügbaren Hersteller-Patches.
Bereits in der Vergangenheit wurden Schwachstellen (wie etwa ein Backdoor) in anderen Symantec-Produkten vom SEC Consult Vulnerability Lab entdeckt. SEC Consult empfiehlt Nutzern von Symantec-Produkten, vom Hersteller umfassende Sicherheitstests durch (europäische) Sicherheitsexperten einzufordern. (pi/rnf)
Be the first to comment