В прошлую среду организация Internet Security System (ISS) опубликовала предупреждение об уязвимости продуктов Check Point Firewall-1 и Check Point VPN-1 Server компании Check Point, а также в клиентских приложениях SecuRemote и SecureClient. Вероятность того, что Check Point Firewall-1 не устоит перед хакерской атакой, связана с дефектом в прокси-системе приложения HTTP Security Server, интегрированного во все версии Firewall-1. Обнаруженный ISS программный огрех может позволить сетевым взломщикам изменять или искажать правила и конфигурацию firewall-защиты, подрывая, тем самым, общую безопасность сетей. Другой дефект был выявлен в системе обработки данных ISKMAP, использующейся в продуктах VPN-1 Server, SecuRemote и SecureClient. Ошибка в ISKMAP может открыть хакерам возможность обойти защиту любого сервера с VPN-1 или пользовательских систем на базе SecuRemote или SecureClient, сообщает ISS. Компания также отмечает, что Check Point больше не поддерживает те версии продуктов VPN-1 и SecureRemote/SecureClient, в защите которых была обнаружена брешь. Check Point рекомендует пользователям этих решений обновить свои платформы и перейти на Firewall-1 NG FP1 или более свежие решения.
Источник - http://www.setevoi.ru