ChannelBiz

Las vulnerabilidades detectadas en Symantec Web Gateway y descubiertas por la consultora de seguridad SEC Consult exponen a los usuarios a que todas sus actividades en internet sean vigiladas.

SEC Consult no ha hecho público su descubrimiento hasta que Symantec no ha reparado los fallos y pide a los usuarios que actualicen a la versión 5.1.1 tan pronto como sea posible.

Desde Symantec explican que Symantec Web Gateway protege a las empresas contra múltiples tipo de malware ‘web-borne’, pero que la versión 5.1.0 del producto cuenta con varias vulnerabilidades que permitirían que un hacker pueda tomar el control completo del appliance.

En su documento SEC Consult habla de seis vulnerabilidades, que van desde un ‘site cross scripting, a inyección de comandos, mala configuración de seguridad o incluso inyecciones SQL.

Varias de estas vulnerabilidades podrían ser utilizadas por un atacante no autenticado para ejecutar comandos arbitrarios con privilegios de usuario. A pesar de no haber hecho pública su prueba de concepto, SEC Consult ha ofrecido una descripción detallada pueden ser explotadas. “Este ataque sólo requiere que un usuario (protegido por Symantec Web Gateway) visite una página maliciosa”, explican desde la consultora de seguridad.

SEC Consult informó de las vulnerabilidades a Symantec el pasado 22 de febrero. Unos días después, el 5 de marzo, fueron confirmadas por la empresa de seguridad, que aseguro estar trabajando en las soluciones. Casi de forma coordinada, ambas empresas han publicado los avisos y Symantec lanzaba una actualización, Symantec Web Gateway 5.1.1.