Checkpoints VPN-1-Produkte verwundbar
Durch eine Sicherheitslücke in allen VPN-1-Produkten können Angreifer das System kompromittieren.
Checkpoint, Hersteller von Firewall- und VPN-Lösungen, hat einen Security Alert herausgegeben, der auf eine Sicherheitslücke in allen VPN-1-Produkten hinweist. Durch einen Fehler bei der Aushandlung von Tunnel-Parametern können manipulierte ISAKMP-Pakete einen Buffer Overflow provozieren. Unter bestimmten -- im Alert nicht näher erläuterten -- Umständen können Angreifer damit das System kompromittieren und in das dahinterliegende Netzwerk vordringen.
Betroffen sind VPN-1/FireWall-1 VSX NG, VPN-1 SecuRemote, VPN-1 SecureClient, VPN-1/FireWall-1 NG mit Application Intelligence (AI), VPN-1/Firewall-1 NG und FireWall-1 GX 2.x. auf den Plattformen Windows, Solaris, Linux, IPSO und SecurePlatform. Checkpoint empfiehlt allen Betroffenen, die aktuellen Hotfix Accumulators (HFA) für die entsprechenden Produkte zu installieren. Die HFAs liegen auf den Seiten des Herstellers für registierte Kunden zum Download bereit.
Siehe dazu auch: (dab)
- Security Alert von Checkpoint
