Checkpoint VPNs haben Sicherheitsleck

Checkpoint Software hat die Nutzer seiner VPN-Software aufgefordert, “unverzüglich” auf die neuesten Programm-Versionen aufzurüsten.

Checkpoint Software hat die Nutzer seiner VPN-Software (Virtual Private Network) aufgefordert, “unverzüglich” auf die neuesten Programm-Versionen aufzurüsten. Der Grund: Ein Sicherheitsleck erlaubt einen unberechtigten Fernzugriff.
Laut Checkpoint Software sind nur die Anwender betroffen, die noch nicht die neuesten Versionen von VPN-1/FireWall-1 R55 HFA-03, R54 HFA-410 und NG FP3 HFA-325, oder VPN-1 SecuRemote/SecureClient R56 eingespielt haben. Außerdem seien keine Kunden betroffen, die VPNs ohne Fernzugriff oder ein ‘Gateway VPN’ benutzen, hieß es.

Das Leck tritt im ISAKMP-Protokoll (Internet Security Association and Key Management Protocol) auf. Speziell dafür konfigurierte Daten können zum Buffer Overflow (Pufferüberlauf) führen und dann schädlichen Code ausführen.