A Check Point publicou uma correção para uma vulnerabilidade no seu Check Point Deployment Agent. O fornecedor classificou a vulnerabilidade como altamente crítica. Se um cliente utiliza SSL-VPN, soluções SSL Network Extender (SNX), SecureWorkSpace ou Endpoint Security On-Demand, os atacantes podem usar um servidor especialmente criado para explorar a falha - que a empresa não descreve em maiores detalhes - a fim de injetar código malicioso para o cliente, e executá-lo com os privilégios do usuário.
Em seu comunicado, a Check Point descreve duas maneiras de resolver o problema: os administradores podem instalar o hotfix em um Check Point Gateway, que irá substituir o agente de implementação para os clientes recuperarem a atualizarem-se sobre o próximo contato; em alternativa a isso, os usuários podem visitar um determinado URL diretamente para a correção de seu software. Para obtenção de mais detalhes, consulte um Boletim de Segurança emitido pelo Check Point.
Saiba Mais:
[1] Check Point Support Center: https://supportcenter.checkpoint.com...tionid=sk62410
-
Check Point: Atualização de Segurança para Clientes SSL-VPN
Publicado em 06-05-2011 15:100 Comentários
+ Enviar Comentário