Lücke in Kerio Personal Firewall
Kerio hat einen Fehler in der Personal Firewall gemeldet, mit der Angreifer offene Ports auf PCs von Anwender erkennen können.
Kerio hat einen Fehler in seiner Personal Firewall gemeldet, mit der Angreifer offene Ports auf PCs von Anwender trotz Paketfilter erkennen können. Dem Fehlerreport zufolge versagt die Firewall bei sogenannten TCP-Stealth-Scans, also Port-Scans bei denen das Angriffs-Tool keine vollständige Verbindung aufbaut, sondern beispielsweise die Reaktion auf FIN- oder RST-Pakete auswertet. Nähere Angaben macht Kerio zu dem Fehler nicht. Benutzer von Kerio PF sollten auf Version 4.0.10 wechseln.
Siehe dazu auch:
- Fehlerbericht von Kerio
- Download Version 4.0.10 Kerio Personal Firewall