CH azonosító
CH-4811Angol cím
Security issue in SSL VPN On-Demand applicationsFelfedezés dátuma
2011.04.25.Súlyosság
MagasÉrintett rendszerek
Check PointMobile Access
SSL Network Extender (SNX)
SSL VPN Network Extender
Érintett verziók
SSL Network Extender (SNX)
SSL VPN Network Extender
Mobile Access
Összefoglaló
A Check Point Mobile Access / SSL VPN, SSL Network Extender alkalmazásainak olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
- Az SSL Network Extender (SNX), SecureWorkSpace and Endpoint Security On-Demand alkalmazások böngészőn keresztüli telepítésekor gyanús támadások érkezhetnek rosszindulatú weboldalakról, ami káros kód futtatását teszi lehetővé a végfelhasználó gépén. Az esetek többségében a felhasználó egy biztonsági figyelmeztető üzenetet kap a Deployment Agent komponenstől, amelyben egyértelmű felszólítást kap a káros tevékenység megszakítására, a Yes/Run lehetőségre kattinttással.
- Az SNX, a SecureWorkSpace and Endpoint Security On-Demand egyszerű kliensek, amelyek letölthetőek a Connectra-ról vagy a biztonsági átjárókról (security gateway), hogy igénybe lehessen venni a távoli csatlakozást. Ezek a böngészőn belül telepíthetőek, a Check Point Deployment Agent Java applet vagy az ActiveX control használatával.
Ez a sérülékenység nem érinti a Check Point Security Gateway-eket.
Megoldás
Telepítse a javítócsomagokat. A gyorsjavítással (hotfix) kell helyettesíteni a Deployment Agent-et, hogy amikor a felhasználó legközelebb csatlakozik az átjáróhoz, a frissítés sikeresen lefusson a gépén.
Támadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: supportcenter.checkpoint.com