Internet Watch logo
記事検索
最新ニュース

ISS、チェックポイントのVPNやファイアウォール機器の脆弱性を警告


 インターネットセキュリティシステムズ(以下、ISS)は4日、VPN装置「Checkpoint VPN-1(VPN-1)」とファイアウォール「Checkpoint Firewall-1(Firewall-1)」に脆弱性があると発表した。

 VPN-1の脆弱性は、VPN-1のISAKMP(Internet Security Association Key Management Protocol)の処理に不具合が存在するというもの。攻撃者にこの不具合を悪用されると管理者権限でコマンドを実行できる可能性があり、VPN-1のサーバーやクライアント(SecuRemote/SecureClient)がリモートから侵害されるケースもある。そのほか、VPN-1はFirewall-1上で動作していることが多いため、Firewall-1サーバー全体が侵害される可能性もあるとしている。影響を受けるバージョンは、VPN-1 Server 4.1とVPN-1 SecuRemote/SecureClient 4.1。

 Firewall-1の脆弱性は、「HTTP Application Intelligenceコンポーネント」の不具合が原因。ISSによれば、HTTP Application Intelligenceが有効になっている場合に、認証を受けていないリモートの攻撃者が脆弱点を悪用して、管理者権限でコマンドを実行できる可能性がある。これにより、ファイアウォールのルールや設定を変更・改ざんし、侵入できる可能性があるという。影響を受けるバージョンは、Checkpoint Firewall-1 NG-AI R55/R54となる。

 チェックポイントでは現在、VPN-1のバージョン4.1をサポートしていない。したがって、脆弱性を修正するためには、NGバージョンにアップグレードしなければならない。一方、Firewall-1では、脆弱性を修正したアップデートプログラムを公開しているため、これを適用すればよい。


関連情報

URL
  Checkpoint VPN-1
  http://www.isskk.co.jp/support/techinfo/general/checkpoint_vpn1_163.html
  Checkpoint Firewall-1
  http://www.isskk.co.jp/support/techinfo/general/checkpoint_fw1_162.html


( 大津 心 )
2004/02/05 19:38

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.