Kerio lukker huller i firewall

Artiklen blev oprindeligt publiceret den 23/9/2016

Sikkerhedsforskere har fundet ni sårbarheder i firewallen Kerio Control. Kerio har lukket seks af hullerne.

Sikkerhedsfirmaet SEC Consult har opdaget sårbarhederne. Ifølge firmaet kan de medføre, at angribere kan kompromittere et netværk, der er beskyttet med Kerio Control Unified Threat Management.

Kerio har udsendt version 9.1.3, der lukker seks af hullerne. To af de øvrige huller mener Kerio ikke er sårbarheder. Den sidste sårbarhed er ifølge Kerio allerede dækket i produktet.

Anbefaling
Opdater til version 9.1.3.

Links

• Potential backdoor access through multiple vulnerabilities
• Controlling Kerio Control – When your firewall turns against you, blogindlæg fra SEC Consult
• Organizations Exposed to Attacks by Flaws in Kerio Firewalls, artikel fra SecurityWeek