お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

チェックポイントがファイアウォール製品の欠陥を警告

2004/02/05 17:11
  • このエントリーをはてなブックマークに追加

 Check Point Softwareが米国時間4日に発表したところによれば、同社の主力ファイアウォール製品で見つかった2つの欠陥で、攻撃者が同製品をクラッシュさせるなどの恐れがあるという。

 セキュリティ企業のInternet Security Systems(ISS)が見つけたこれらの欠陥によって、攻撃者の締め出しを狙った肝心のツールが、企業ネットワークへの侵入を許してしまうことになりかねない。

 「ファイアウォールをコントロールできれば、ネットワークの門番を操れるようななものだ。出入りするすべてのデータを攻撃者が制御できたら、その時点で勝負はついてしまう」と、ISSで脆弱性の研究開発を行っているディレクターのDan Ingevaldsonは述べた。

 Check Pointは、同社最新のファイアウォール製品にあたるNext Generationシリーズ向けのパッチをリリースした。このパッチは、ファイヤウォールを通過するウェブデータを、ソフトウェアが検証する方法に見つかった問題を修正する。2つめの欠陥は、同社が以前に出した仮想プライベートネットワーク(VPN)製品、VPN-1に影響を及ぼすものだが、Check Pointが同ソフトウェアをもうサポートしていないため、修正は行われない。

 「我が社のユーザーの70%、もしくはそれ以上が、NG製品を使っている。旧バージョンはもうサポートしていないので、いまだに旧バージョンを使用しているユーザーは新バージョンに移行しているところだ」とCheck PointプロダクトマーケティングマネジャーのMark Kraynakは述べた。

 ISSのIngevaldsonによれば、これらの脆弱性は重大だが、これを悪用するためのコードを書くのはたやすいことではないという。

 「過去にCheck Pointの製品で見つかった脆弱性を調べてみれば、その多くが理論上のものだったことがわかる」(Ingevaldson)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社