Alerte générale chez CheckPoint, le Firewall-1 est vulnérable Aurélien Cabezon le 5 février 2004 à 18h37, dans la rubrique Menaces Commentaires fermés sur Alerte générale chez CheckPoint, le Firewall-1 est vulnérable checkpointfaille CheckPoint est l’un des leaders mondiaux dans le domaine des firewall et d’équipements de protection de réseaux informatiques. Son produire phare le Firewall-1 vient d’être touché par une vulnérabilité critique. Une faille de type » format string » vient d’être découverte dans le composant HTTP Security Server. Ce problème de sécurité pourrait permettre à un assaillant d’exécuter à distance du code arbitraire avec les droit » SYSTEM » ou » ROOT » ce qui lui permettrait de compromettre intégralement la sécurité du Firewall et donc du réseau que le Firewall protége. Les versions affectées Firewall-1 NG-AI R55, R54, comprenant le SSL hotfix Firewall-1 HTTP Security Server comprenant NG FP1, FP2, FP3 Firewall-1 HTTP Security Server comprenant with 4.1 Le module » Application Intelligence (AI) » tient au coeur du Firewall-1 un rôle de » relais » (proxy) dont le but est d’analyser les flux, détecter les anomalies, et bloquer certaines attaques potentielles. Ironie du sort c’est l’application HTTP embarquée qui permet l’administration à distance de ce module qui est vulnérable. La firme Israélienne met à disposition sur son site internet les correctifs nécessaires pour corriger cette faille sur vos équipements. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!