Az SSL VPN On-Demand alkalmazások biztonsági hibája

CH azonosító

CH-4811

Angol cím

Security issue in SSL VPN On-Demand applications

Felfedezés dátuma

2011.04.25.

Súlyosság

Magas

Érintett rendszerek

Check Point
Mobile Access
SSL Network Extender (SNX)
SSL VPN Network Extender

Érintett verziók

SSL Network Extender (SNX)
SSL VPN Network Extender
Mobile Access

Összefoglaló

A Check Point Mobile Access / SSL VPN, SSL Network Extender alkalmazásainak olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. Az SSL Network Extender (SNX), SecureWorkSpace and Endpoint Security On-Demand alkalmazások böngészőn keresztüli telepítésekor gyanús támadások érkezhetnek rosszindulatú weboldalakról, ami káros kód futtatását teszi lehetővé a végfelhasználó gépén. Az esetek többségében a felhasználó egy biztonsági figyelmeztető üzenetet kap a Deployment Agent komponenstől, amelyben egyértelmű felszólítást kap a káros tevékenység megszakítására, a Yes/Run lehetőségre kattinttással.
  2. Az SNX, a SecureWorkSpace and Endpoint Security On-Demand egyszerű kliensek, amelyek letölthetőek a Connectra-ról vagy a biztonsági átjárókról (security gateway), hogy igénybe lehessen venni a távoli csatlakozást. Ezek a böngészőn belül telepíthetőek, a Check Point Deployment Agent Java applet vagy az ActiveX control használatával.

Ez a sérülékenység nem érinti a Check Point Security Gateway-eket.

Megoldás

Telepítse a javítócsomagokat. A gyorsjavítással (hotfix) kell helyettesíteni a Deployment Agent-et, hogy amikor a felhasználó legközelebb csatlakozik az átjáróhoz, a frissítés sikeresen lefusson a gépén.

Hivatkozások

Gyártói referencia: supportcenter.checkpoint.com