News-Meldung vom 06.05.2011 11:25
Checkpoint hat einen Hotfix veröffentlicht, um eine Schwachstelle im Check Point Deployment Agent zu beseitigen. Der Hersteller hat der Schwachstelle den Schweregrad hoch zugeordnet.
Nutzt ein Client die SSL-VPN-Lösungen SSL Network Extender (SNX), SecureWorkSpace oder Endpoint Security On-Demand, so kann ein Angreifer über einen präparierten Server und einen nicht näher beschriebenen Fehler seinen Schadcode auf den Client laden und mit den Rechten des dort angemeldeten Nutzers starten.
Checkpoint beschreibt in einem Fehlerbericht zwei Wege, wie sich das Problem lösen lässt. Entweder der Admin gibt auf einem Sicherheits-Gateway einen korrigierten Deployment Agent zur Verteilung frei, sodass die Clients sich beim nächsten Kontakt selbst aktualisieren; oder Endanwender rufen eine URLs auf, um ihre Software direkt zu patchen. Weitere Einzelheiten sind im Bericht von Checkpoint zu finden.
(dab)
English Version: Security update for Check Point for SSL-VPN clients
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1238762
Themen-Forum Schwachstellen
Mehr zum Thema Sicherheitslücke
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
