Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/9/2005
Check Point Software advarer om en sårbarhed i deres firewalls. Sårbarheden kan tillade uønsket trafik at slippe igennem.Sårbarheden findes i Check Point SecurePlatform NGX R60 Build 244, som kan indgå i produkterne VPN-1/FireWall-1, VPN-1 VSX og Provider-1.
Problemet ligger i behandlingen af trafik fra CIFS-protokollen (Common Internet File System). Firewallen opdeler trafik i grupper, og CIFS-relateret trafik hører til gruppen "CIFS service group". Men trafik, der ikke burde høre til denne gruppe, kan på grund af fejlen komme til at blive behandlet, som om den gør det. Dermed kan uønsket trafik slippe gennem firewallen.
Der er endnu ikke kommet en sikkerhedsrettelse, der løser problemet. I stedet kan man ændre på programmets opsætning for at minimere risikoen.