Hibás a Check Point tűzfala

Az Internet Security Systems (ISS) IT-biztonsággal foglalkozó cég által felfedezett sebezhetőségek leginkább a vállalati felhasználókat fenyegetik, hiszen ebben a környezetben alkalmazzák a Check Point termékeit. Az első rés az eszközön keresztülhaladó webes adatok vizsgálatának módszerében rejlik, míg a második a cég egy korábbi termékét, a virtuális magánhálózatokat kezelő VPN-1-et érinti. Mivel a Check Point már nem támogatja a szoftvert, ezért ez utóbbi hiba nem is kerül javításra.

A vállalat által kiadott patch az NG, azaz a Next Generation sorozatot érinti – ez egyébként a Check Point ügyfeleinek több mint 70 százalékát jelenti, közölte Mark Kraynak, a cég termékmenedzsere. Ugyan a sebezhetőségek komoly besorolást kaptak, azért az ezeket kihasználó kódok megalkotása nem könnyű, árulta el Dan Ingevaldson, az ISS sérülékenység-kutatási igazgatója. Ettől függetlenül mind a Check Point, mind az ISS kiadtak egy, az esetről részletesebben tájékoztató közleményt, illetve az előbbi már tegnap közzétette a javítócsomagot.