Tietoturva

Check Pointin VPN-1-tuotteista löytyi haavoittuvuus

Julkaistu:

Check Point Software Technologiesin suosituista vpn-tuotteista on paikannettu puskurinylivuotohaavoittuvuus, jota hyödyntämällä hyökkääjä voi saada järjestelmän hallintaansa.
Tietoturvayhtiö Secunian mukaan ongelma liittyy VPN-1-tuotteiden isakmp-protokollan puutteelliseen rajojen tarkistukseen vpn-tunnelien muodostamisen yhteydessä.

Puskurinylivuodon avulla hyökkääjä voi mahdollisesti saada järjestelmän hallintaansa ja suorittaa järjestelmässä omaa ohjelmakoodiaan. Secunia on luokitellut aukon vakavimmalle mahdolliselle tasolle.

Check Pointin oman tiedotteen mukaan haavoittuvuus ei koske asiakkaita, jotka eivät käytä tuotteiden vpn-ominaisuuksia tai jotka ovat päivittäneet ohjelmistoihin uusimmat versiot. Yhtiön tiedossa ei ole asiakkaita joiden järjestelmät olisivat haavoittuvia, tiedotteessa kerrotaan.

Päivitysohjeet löytyvät yhtiön tiedotteesta.

Haavoittuvuudelle alttiiit tuotteet:

Check Point VPN-1/FireWall-1 VSX NG
Check Point VPN-1 SecuRemote
Check Point VPN-1 SecureClient
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)
Check Point VPN-1/Firewall-1 NG
Check Point FireWall-1 GX 2.x

Kommentit

    Näytä lisää