هشدار Iss در مورد حفره‌های موجود در فايروال

[rahimonline]

هشدار ISS در مورد حفره‌های موجود در فايروال سرورهای VPN شركت Check Point


شركت Internet Security System Inc. معروف به ISS طی يك اخطاريه اعلام كرد مشتریان و كاربران نرم افزارهای Check Point firewall-1 و Check Point VPN-1 متعلق به Check Point Software Technologies Ltd و نيز نرم افزارهای SecuRemote و Secure Client VPN در مورد نقاط ضعف جدی اين نرم افزارها بايد مراقب باشند.

به گزارش بخش خبر سايت اخبار فن‌آوري اطلاعات ايران، از PCWorldIran، در اين بيانيه ISS اعلام كرده است كه اولين نقطه ضعف اين نرم افزارها مربوط می شود به سرور HTTP Security و برنامه پروكسي كه با تمام نسخه های ‍Firewall-1 ارسال می شود و به مهاجمان از راه دور امكان می دهد كه قوانين و تركيب و آرايش firewall-a را تغيير داده و يا در آن مداخله كنند و به اين ترتيب اين مهاجمان امنيت شبكه را به مخاطره می اندازند.

اين شركت معتقد است كه دومين نقص اين سرورها در پردازشهای ISKMAP جهت VPN-1 است، SecuRemote و Secure Client به مهاجمان از راه دور اجازه می دهد كه امنيت هر نوع سرور يا كلاينت VPN-1 كه با SecuRemote و Secure Client كار مِكنند را تهديد نمايد.

ISS میگويد، ديگر Check Point نمی تواند انواع VPN-1 و SecuRemote و Secure Client را پشتيبانی كند بخصوص آن دسته از اين سرورها كه دچار اين نقطه ضعف هستند. Check Point توصيه می كند كاربرانی كه با اين نقيصه مواجهند، سعی كنند به Firewall-1 FP1 يا بالاتر سيستم خود را ارتقا دهند.