Hãng bảo mật Symantec vừa tiến hành vá 3 lỗ hổng "nghiêm trọng" trong các ứng dụng tường lửa của hãng, từng cho phép tin tặc vượt qua cơ chế kiểm duyệt để chỉnh sửa dữ liệu và tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Theo xác nhận của Symantec, lỗ hổng từng ảnh hưởng tới các ứng dụng tường lửa: Symantec Firewall/VPN Appliance (model 100, 200, và 300), Symantec Gateway Security (model 320, 360 và 360R). "Tất cả lỗ hổng đều cho phép tin tặc thực hiện tấn công DoS lên ứng dụng tường lửa, và thu thập thông tin để thay đổi cấu hình tường lửa", cảnh báo của Symantec.

Được công ty bảo mật Rigel Kent Security & Advisory Services phát hiện, 3 lỗ hổng trên còn ảnh hưởng tới cả các chủng loại tường lửa Nexland ISB SOHO: Pro100, Pro400, Pro800, Pro800turbo, và Nexland WaveBase.

Symantec khuyến nghị khách hàng nên nhanh chóng nâng cấp các ứng dụng tường lửa được liệt kê phía trên, để ngăn chặn khả năng tấn công của tin tặc vào hệ thống.