Web

 

Check Point stopft VPN-Sicherheitsleck

30.07.2004

Der auf Security-Appliances spezialisierte Anbieter Check Point Software warnt vor einem Sicherheitsleck in der ASN.1-Software seiner "VPN-1"-Produktlinie. Dieses ermöglicht theoretische einen Angriff per Buffer Overflow, während ein VPN-Tunnel (Virtual Private Network) aufgebaut wird. Missbrauch dieser Lücke sei bislang nicht bekannt geworden. Trotzdem sollten Kunden mit Supportvertrag den entsprechenden Patch schnellstmöglich herunterladen und einspielen. Wer seinen Support nicht verlängert hat, kann den Patch trotzdem über die technische Support-Mannschaft des Herstellers anfordern.

Gefährdet sind Anwender laut Check Point nur dann, wenn "Aggressive Mode IKE" implementiert ist und Remote-Access-VPNs, Gateway-to-Gateway-VPns und ältere Produktversionen benutzt werden. Nicht betroffen sind dagegen "VPN-1/Firewall-1 R55 HFA-08", "R54 HFA-412" sowie das "VPN-1 Securemote/Secureclient R56 HF1". (tc)