Bei Check Points Firewall pfeift’s durch

Der Web-Dienstleister Internet Security Systems (ISS) hat an der ‘FireWall-1’ des US-Softwareunternehmens Check Point mehrere Sicherheitsmängel festgestellt. Angreifer könnten über die gefundenen Schwachstellen die Kontrolle über das System erlangen, das die Firewall eigentlich schützen soll, teilte ISS mit.
Die Bedrohung sei ernst, sagte Dan Ingevaldson, Director of Vulnerability Research bei ISS. Es sei allerdings schwer, einen Programmcode zu schreiben, der die festgestellten Sicherheitsmängel ausnutzen könne. Diese steckten auch im http-Security-Server der Firewall und in den OEM-Versionen.

Check Point hat inzwischen einen Patch für ‘NG’ (Next Generation), seine jüngste Firewall-Reihe, online gestellt. Der Patch korrigiere die Art und Weise, wie die Firewall die Daten aus dem Internet kontrolliere, teilte das Unternehmen mit. Für VPN-1, ein älteres Produkt, werde Check Point dagegen keinen Patch mehr bereitstellen. Das Unternehmen unterstütze diese Software nicht mehr. 70 Prozent der Kunden seien bereits auf die FireWall-1 umgestiegen.