Connect with us

technokrata

Hibás a Check Point tűzfala

Dotkom

Hibás a Check Point tűzfala

Két hibát is találtak az ismert vállalat tűzfalszoftverében, melyek kihasználásával egy támadó behatolhat a rendszerbe.

Az Internet Security Systems (ISS) IT-biztonsággal foglalkozó cég által felfedezett sebezhetőségek leginkább a vállalati felhasználókat fenyegetik, hiszen ebben a környezetben alkalmazzák a Check Point termékeit. Az első rés az eszközön keresztülhaladó webes adatok vizsgálatának módszerében rejlik, míg a második a cég egy korábbi termékét, a virtuális magánhálózatokat kezelő VPN-1-et érinti. Mivel a Check Point már nem támogatja a szoftvert, ezért ez utóbbi hiba nem is kerül javításra.

A vállalat által kiadott patch az NG, azaz a Next Generation sorozatot érinti – ez egyébként a Check Point ügyfeleinek több mint 70 százalékát jelenti, közölte Mark Kraynak, a cég termékmenedzsere. Ugyan a sebezhetőségek komoly besorolást kaptak, azért az ezeket kihasználó kódok megalkotása nem könnyű, árulta el Dan Ingevaldson, az ISS sérülékenység-kutatási igazgatója. Ettől függetlenül mind a Check Point, mind az ISS kiadtak egy, az esetről részletesebben tájékoztató közleményt, illetve az előbbi már tegnap közzétette a javítócsomagot.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek