Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Check point

SR11-088 Check Point - Sårbarhet i SSL VPN-applikationer

Applikationerna SSL Network Extender (SNX), SecureWorkSpace and Endpoint Security On-Demand sårbara.

Problembeskrivning

CVE-referens:-

Johannes Greil vid SEC Consult har upptäckt en sårbarhet i Check Points SSL VPN-applikationer. SSL Network Extender (SNX), SecureWorkSpace och Endpoint Security On-Demand är sårbara när de används genom en webbläsare. Genom att lura en användare till en riggad webbsida kan en angripare utnyttja sårbarheten för att potentiellt exekvera godtycklig kod.

Applikationerna SSL Network Extender (SNX), SecureWorkSpace och Endpoint Security On-Demand använder en "Check Point Deployment Agent" i form av en Java-applet eller en ActiveX-kontroll för att fungera i en webbläsare.

Check Point har släppt rättningar till deras "security gateways" som uppdaterar appleten/kontrollen. Klienter som ansluter till en uppdaterad gateway får således en korrigerad version av "Deployment Agent". Utöver att uppdatera på server-sidan bör även klientmaskiner uppdateras för att säkerställa att sårbara "Deployment Agents" inte är i bruk. Läs mer på Check Points Support Center.

Påverkade versioner

  • SSL Network Extender (SNX)
  • SecureWorkSpace
  • Endpoint Security On-Demand

Mer information och programrättningar

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk62410