Contrairement à ce qu’annonçait ISS, les versions les plus récentes de CheckPoint VPN-1 4.1 et NG ne seraient pas affectés par la vulnérabilité découverte début Février. En effet, ce problème de sécurité a été fixé avec les versions Next Generation FP2 et 4.1 SP6 respectivement mises à disposition du publique en Avril 2002 et Juin 2002.

Après avoir pris connaissance de cette erreur, ISS a demandé à avoir accès à l’équipement en version SP6 pour mener à bien une nouvelle série de teste à l’issu de laquelle l’éditeur Américain confirme que la vulnérabilité n’affecte pas les version incriminée dans la première alerte. Depuis, ISS et CheckPoint ont mis à jour leurs alertes respectives pour leurs clients.

CheckPoint s’excuse auprès de ses clients pour les  » imprécisions  » données par ISS dans l’alerte originale. Ne jetons pas la pierre à ISS qui, sûrement sous le coup de l’émotion, à du tirer des conclusions trop hâtives.