Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 2076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Serious] UTM Not Vulnerable Itself

TuxBrother
Link.

Williams investigated products from some of the leading security vendors, including Symantec, Sophos, Trend Micro, Cisco, Barracuda, McAfee and Citrix. Some were analyzed as part of penetration tests, some as part of product evaluations for customers, and others in his spare time.


The interfaces of almost all tested security appliances had no protection against brute-force password cracking and had cross-site scripting flaws that allowed session hijacking.


I think this is serious? Can please someone from the devs take a look at it? Also, a PDF with more details is included in the source.


This thread was automatically locked due to age.
Parents
  • 0
    As an FYI:  Astaro/Sophos UTM was not part of the testing for the white paper.  The Sophos Email Appliance is a completely separate product with different base code, OS, and development team.

    We do a great deal of security testing on the platform to stay ahead of any gotchas like these and will continue to do so.
Reply
  • 0
    As an FYI:  Astaro/Sophos UTM was not part of the testing for the white paper.  The Sophos Email Appliance is a completely separate product with different base code, OS, and development team.

    We do a great deal of security testing on the platform to stay ahead of any gotchas like these and will continue to do so.
Children
No Data