Sicherheits-Update von Checkpoint für SSL-VPN-Clients
Eine nicht näher beschriebene Lücke lässt sich ausnutzen, um Code auf einen Client zu schleusen und zu starten.
- Daniel Bachfeld
Checkpoint hat einen Hotfix veröffentlicht, um eine Schwachstelle im Check Point Deployment Agent zu beseitigen. Der Hersteller hat der Schwachstelle den Schweregrad hoch zugeordnet.
Nutzt ein Client die SSL-VPN-Lösungen SSL Network Extender (SNX), SecureWorkSpace oder Endpoint Security On-Demand, so kann ein Angreifer über einen präparierten Server und einen nicht näher beschriebenen Fehler seinen Schadcode auf den Client laden und mit den Rechten des dort angemeldeten Nutzers starten.
Checkpoint beschreibt in einem Fehlerbericht zwei Wege, wie sich das Problem lösen lässt. Entweder der Admin gibt auf einem Sicherheits-Gateway einen korrigierten Deployment Agent zur Verteilung frei, sodass die Clients sich beim nächsten Kontakt selbst aktualisieren; oder Endanwender rufen eine URLs auf, um ihre Software direkt zu patchen. Weitere Einzelheiten sind im Bericht von Checkpoint zu finden. (dab)
