Check Pointin SecurePlatform ei olekaan aivan turvallinen
3.10.2007 09:32 Check Point -tuotteiden ylläpitotoimissa käytetyistä aputyökaluista on löydetty useita puskurin ylivuotohaavoittuvuuksia, jotka voivat mahdollistaa paikallisen käyttäjän käyttövaltuuksien laajentamisen, Cert-Fi hälyttää.
Check Point valmistaa laajasti käytössä olevia palomuuriohjelmistoja sekä vpn (virtual private network) -yhteyksien muodostamiseen ja niissä kulkevan liikenteen salaukseen tarkoitettuja ohjelmistoja.
Haavoittuvuudet on todennettu Check Pointin toimittamalla SecurePlatform-alustalla, mutta Check Point -versiot muillakin alustoilla voivat olla haavoittuvia. Tämänhetkisen tiedon mukaan ainakin Check Point VPN-1/FireWall-1 NGX (R60) -ohjelmisto on haavoittuva.
Hyökkäys pitää kylläkin suorittaa paikallisesti, mutta toisaalta haavoittuvuuksiin ei tällä hetkellä ole päivitystä tai edes rajoituskeinoa.
Lisätietoa:
http://www.securityfocus.com/bid/25886/info
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 06:39 Yhdysvallat aikoo harpata laajakaistassa
- 15.3. Ford aikoo avata oman App Storen autoille
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Google-haut loppuvat lähes varmasti Kiinassa
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Wii hävisi Xboxille Yhdysvalloissa
- 15.3. Verkon pornotunnus jäi pöydälle
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Kallasvuon tulot nousivat miljoonilla viime vuonna
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Valta valui suomalaisilta Nokian johdossa
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Verkon pornotunnus jäi pöydälle
- 15.3. Google-haut loppuvat lähes varmasti Kiinassa
- 15.3. Ford aikoo avata oman App Storen autoille
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- 15.3. Kallasvuon tulot nousivat miljoonilla viime vuonna
- 15.3. Wii hävisi Xboxille Yhdysvalloissa
- 15.3. Ford aikoo avata oman App Storen autoille
- 15.3. Google-haut loppuvat lähes varmasti Kiinassa
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
