セキュリティ企業であるSecuniaによると、アンチウィルスコンポーネントを搭載している一部のCA製品には「コード上に本質的な問題」が存在しているという。同社は現地時間1月14日に、セキュリティ脆弱性についての年次報告書を公開している。
　Secuniaが非難しているCA製品の1つは「ARCserve Backup」だった。同社はこの製品のコードの記述が不十分であると指摘している。

セキュリティベンダーのSymantecも、「Symantec Mail Security」でサードパーティーのAutonomyにより開発されたKeyViewソフトウェア開発キットを使用しているとして、Secuniaの報告書で批判されている。Secuniaのアドバイザリによると、Symantec Mail SecurityにおいてLotus 1-2-3ファイルビューワとして使用されているAutonomy KeyViewには、特別な細工を施されたファイルをチェックした際にバッファオーバーフロー攻撃が引き起こされるという脆弱性が存在しているという。Secuniaによって（5段階評価の中で2番目に高い）「きわめて深刻（highly critical）」と分類されたこの脆弱性を突かれると、遠隔地から任意のコードを実行することが可能になる。
Secuniaによると、この問題は2007年12月12日に報告されていたにもかかわらず、同脆弱性に対するパッチはリリースされていないという。Kristensen氏は、Symantecが直面している問題は、パッチの提供においてサードパーティーに依存しなければならない点だと述べている。

Kristensen氏は、SymantecとAutonomy、そして同様に影響を受けているIBMの間でコミュニケーションチャネルがきちんと確立されていないように見受けられるとも述べている。
「IBMとSymantec、そしてAutonomyが同じ日にパッチをリリースすることが理想だ」（Kristensen氏）