Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong nhiều sản phẩm Check Point VPN-1, có thể cho phép tin tặc xâm hại tới hệ thống máy tính người dùng.

Lỗ hổng phát sinh do một lỗi trong phần thực thi ISAKMP khi kết nối các tunnel VPN (mạng riêng ảo). Sai sót này có thể bị lợi dụng để gây ra lỗi tràn bộ đệm thông qua các gói tin được thiết kế đặc biệt, cho phép thực thi mã nhị phân.
 

Các sản phẩm bị ảnh hưởng:

Check Point FireWall-1 GX 2.x
Check Point VPN-1 SecureClient
Check Point VPN-1 SecuRemote
Check Point VPN-1/Firewall-1 NG
Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI)
Check Point VPN-1/FireWall-1 VSX NG

Giải pháp:

Áp dụng các bản sửa lỗi "nóng" tại website của Checkpoint.