美国的ISS公司(Internet Security System)近日对Check Point软件公司几款软件上的严重漏洞发出警告,这些软件包括:Check Point Firewall-1、Check Point VPN-1服务器、SecuRemote以及 SecureClient VPN的客户端软件。
第一个漏洞是关于所有安装了Firewall-1软件的HTTP安全服务器应用代理程序的,它可以让远程攻击者修改防火墙软件的配置。第二个漏洞是关于VPN-1服务器、SecuRemote和 SecureClient VPN客户端软件的,它可以让远程攻击者危害到这VPN-1服务器和客户端软件的安全。
Check Point现在已不再对受到这些漏洞影响的各个版本的VPN-1服务器和SecuRemote/SecureClient客户端软件提供进一步的支持,而建议其用户把现有软件升级到Firewall-1 NG FP1或者更高版本。(完)
