Alert!

Schlupflöcher in ZoneAlarm-Firewall geschlossen

Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.

33

(Bild: AFANASEV IVAN/Shutterstock.com)

29.10.2020, 09:48 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Angreifer könnten die Software-Firewall ZoneAlarm von Checkpoint attackieren. Als Einstiegspunkte dienen zwei Sicherheitslücken. In der aktuellen Version haben die Entwickler die Schwachstellen geschlossen.

Wer die Firewall nutzt, sollte sicherstellen, dass die abgesicherte Ausgabe 15.8.139.18543 installiert ist. Andernfalls könnten lokale Angreifer die beiden Lücken (CVE-2020-6022, CVE-2020-6023) ausnutzen. Klappt das, könnten sie Dateien löschen oder sich höhere Nutzerrechte verschaffen. Der von der letzteren Schwachstelle ausgehende Bedrohungsgrad ist als "hoch" eingestuft.

Aus einer Warnmeldung von Checkpoint geht hervor, dass beide Fehler ihren Ursprung in der Anti-Ransomware-Komponente haben. Unklar ist, welche Betriebssysteme von den Lücken bedroht sind.

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schlupflöcher in ZoneAlarm-Firewall geschlossen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.