Web

 

Experten warnen vor Leck in Check-Point-Firewall

05.02.2004

MÜNCHEN (COMPUTERWOCHE) - Das "X-Force"-Team des Sicherheitsspezialisten ISS (Internet Security Systems) warnt vor Lecks in der "Firewall 1" von Check Point, durch die Angreifer auf betroffene Systeme zugreifen können. Verantwortlich sind Fehler in den Komponenten "HTTP Application Intelligence" und "HTTP Security Server". Im schlimmsten Fall können unautorisierte Nutzer Schadroutinen mit Administratorenrechten auf dem Firewall-1-Server ausführen und zum Beispiel die Firewall umkonfigurieren, heißt es bei ISS.

Betroffen sind die Versionen "NG-AI R54" und "R55" inklusive SSL-Hotfix sowie der HTTP Security Server (NG FP1, FP2, FP3 und 4.1). Check Point hat ein Update herausgebracht, das die Lecks beseitigen soll. (lex)