赛门铁克的防火墙/虚拟专用网服务器100、200和200R及网关320、360、360R受到攻击,已发布固件对缺陷进行修补.赛门铁克公司宣布,有多款防火墙和网关产品存在受拒绝服务攻击的缺陷,公司已经发布了固件对相关缺陷进行修补.受影响的产品有防火墙/虚拟专用网服务器100、200和200R及网关320、360、360R产品.赛门铁克在其网站上指出这些缺陷“能被远程利用，还允许黑客对防火墙专用服务器进行拒绝服务攻击，在识别WAN界面中的活动服务后，利用其中的一种服务对防火墙的配置进行收集、修改。”赛门铁克的防火墙/虚拟专用网服务器100、200、200R系列易受到这三种类型的全部攻击；320、360、360R系列网关不会受到拒绝服务攻击，但会受到其它两种类型的攻击。

丹麦的安全厂商Secunia公司发布了一份公告，声称拒绝服务攻击可能与防火墙连接处理的问题有关，通过UDP端口扫描防火墙的WAN界面中的所有端口时，防火墙就会终止反应.是Rigel Kent安全咨询服务公司首先向赛门铁克公司通报了这些缺陷。赛门铁克称，目前没有发现利用这些缺陷发动的攻击。


新闻来源:计世网