Check Point Softwareが米国時間4日に発表したところによれば、同社の主力ファイアウォール製品で見つかった2つの欠陥で、攻撃者が同製品をクラッシュさせるなどの恐れがあるという。
セキュリティ企業のInternet Security Systems(ISS)が見つけたこれらの欠陥によって、攻撃者の締め出しを狙った肝心のツールが、企業ネットワークへの侵入を許してしまうことになりかねない。
「ファイアウォールをコントロールできれば、ネットワークの門番を操れるようななものだ。出入りするすべてのデータを攻撃者が制御できたら、その時点で勝負はついてしまう」と、ISSで脆弱性の研究開発を行っているディレクターのDan Ingevaldsonは述べた。
Check Pointは、同社最新のファイアウォール製品にあたるNext Generationシリーズ向けのパッチをリリースした。このパッチは、ファイヤウォールを通過するウェブデータを、ソフトウェアが検証する方法に見つかった問題を修正する。2つめの欠陥は、同社が以前に出した仮想プライベートネットワーク(VPN)製品、VPN-1に影響を及ぼすものだが、Check Pointが同ソフトウェアをもうサポートしていないため、修正は行われない。
「我が社のユーザーの70%、もしくはそれ以上が、NG製品を使っている。旧バージョンはもうサポートしていないので、いまだに旧バージョンを使用しているユーザーは新バージョンに移行しているところだ」とCheck PointプロダクトマーケティングマネジャーのMark Kraynakは述べた。
ISSのIngevaldsonによれば、これらの脆弱性は重大だが、これを悪用するためのコードを書くのはたやすいことではないという。
「過去にCheck Pointの製品で見つかった脆弱性を調べてみれば、その多くが理論上のものだったことがわかる」(Ingevaldson)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
シャオミ初のEV「SU7」、MWCに登場 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
「Android」スマホのホーム画面を手軽に効率化する5つの方法