Beveiligingslekken in de zakelijke virusscanners van Symantec zorgen ervoor dat machines op dit moment actief gehackt worden en vervolgens allerlei "vervelende malware" downloaden. De aanvallen vinden plaats via poort 12174 en hebben het gemunt op Symantec AntiVirus Corporate Edition, Client Security en Endpoint Security. Volgens het anti-virusbedrijf is er sprake een "dramatische toename" van het aantal aanvallen via poort 12174.

De update voor de vier beveiligingslekken in het Alert Management System 2 (AMS2) is sinds 28 april van dit jaar beschikbaar, maar het lijkt erop dat sommige systeembeheerders die niet geïnstalleerd hebben. AMS2 is onderdeel van de Symantec System Center console, AntiVirus Server en de AntiVirus Central Quarantine Server. Het anti-virusbedrijf adviseert bedrijven om poort 12174 dicht te zetten en de update zo snel als mogelijk uit te rollen.