チェックポイントがファイアウォール製品の欠陥を警告

　Check Point Softwareが米国時間4日に発表したところによれば、同社の主力ファイアウォール製品で見つかった2つの欠陥で、攻撃者が同製品をクラッシュさせるなどの恐れがあるという。

　セキュリティ企業のInternet Security Systems（ISS）が見つけたこれらの欠陥によって、攻撃者の締め出しを狙った肝心のツールが、企業ネットワークへの侵入を許してしまうことになりかねない。

　「ファイアウォールをコントロールできれば、ネットワークの門番を操れるようななものだ。出入りするすべてのデータを攻撃者が制御できたら、その時点で勝負はついてしまう」と、ISSで脆弱性の研究開発を行っているディレクターのDan Ingevaldsonは述べた。

　Check Pointは、同社最新のファイアウォール製品にあたるNext Generationシリーズ向けのパッチをリリースした。このパッチは、ファイヤウォールを通過するウェブデータを、ソフトウェアが検証する方法に見つかった問題を修正する。2つめの欠陥は、同社が以前に出した仮想プライベートネットワーク（VPN）製品、VPN-1に影響を及ぼすものだが、Check Pointが同ソフトウェアをもうサポートしていないため、修正は行われない。

　「我が社のユーザーの70％、もしくはそれ以上が、NG製品を使っている。旧バージョンはもうサポートしていないので、いまだに旧バージョンを使用しているユーザーは新バージョンに移行しているところだ」とCheck PointプロダクトマーケティングマネジャーのMark Kraynakは述べた。

　ISSのIngevaldsonによれば、これらの脆弱性は重大だが、これを悪用するためのコードを書くのはたやすいことではないという。

　「過去にCheck Pointの製品で見つかった脆弱性を調べてみれば、その多くが理論上のものだったことがわかる」（Ingevaldson）