Taloussanomat
Lue uutinen mobiilisivustolla
Puskurin ylivuotohaavoittuvuuksia

Check Pointin SecurePlatform ei olekaan aivan turvallinen

Kuva: VTT

3.10.2007 09:32 Check Point -tuotteiden ylläpitotoimissa käytetyistä aputyökaluista on löydetty useita puskurin ylivuotohaavoittuvuuksia, jotka voivat mahdollistaa paikallisen käyttäjän käyttövaltuuksien laajentamisen, Cert-Fi hälyttää.

Check Point valmistaa laajasti käytössä olevia palomuuriohjelmistoja sekä vpn (virtual private network) -yhteyksien muodostamiseen ja niissä kulkevan liikenteen salaukseen tarkoitettuja ohjelmistoja.

Haavoittuvuudet on todennettu Check Pointin toimittamalla SecurePlatform-alustalla, mutta Check Point -versiot muillakin alustoilla voivat olla haavoittuvia. Tämänhetkisen tiedon mukaan ainakin Check Point VPN-1/FireWall-1 NGX (R60) -ohjelmisto on haavoittuva.

Hyökkäys pitää kylläkin suorittaa paikallisesti, mutta toisaalta haavoittuvuuksiin ei tällä hetkellä ole päivitystä tai edes rajoituskeinoa.

Lisätietoa:

http://www.securityfocus.com/bid/25886/info

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

Uusimmat uutiset

Digiyesterday

Viisi vuotta sitten

Maila-anturi synnyttää salibandysankarin

27.05.2007 Hermia Yrityskehitys Oy:n hallinnoima Hermia Ventures -rahasto on tehnyt pääomasijoituksen A4SP Technologiesiin. Hermia Venturesin sijoituksen yhteydessä joukko yksityissijoittajia ja jo aiemmin osakkaana ollut Power Stick Oy tekivät myötäsijoitukset yhtiöön. Sijoitusten kokoluokkaa ei kerrottu.

.