Ein entfernter, anonymer Angreifer kann laut einer Sicherheitsberatung des CERT-Bund eine Schwachstelle im Check Point Security Gateway ausnutzen, um einen Denial‑of‑Service‑Angriff (DoS) zu initiieren. Die Schwachstelle ermöglicht es dem Angreifer, das System durch speziell präparierte Netzwerkpakete zum Stillstand zu bringen, wodurch legitime Verbindungen blockiert werden.
Technische Details
Die Lücke beruht auf einer fehlerhaften Verarbeitung von Paketen im Datenverkehrs‑Management‑Modul des Gateways. Durch Überflutung mit fehlerhaften Anfragen kann das Gerät in einen Zustand versetzt werden, in dem es keine weiteren Pakete mehr verarbeitet. Der Exploit erfordert keinen direkten physischen Zugang, sondern kann aus der Ferne über das Internet ausgeführt werden.
Betroffene Produkte
Der Advisory betrifft alle Versionen des Check Point Security Gateway, die bis zum Veröffentlichungszeitpunkt des Berichts im Einsatz waren. Der Hersteller hat bislang keine spezifische Versionsnummer genannt, die von der Schwachstelle ausgenommen ist.
Mögliche Auswirkungen
Ein erfolgreicher DoS‑Angriff kann den Netzwerkverkehr vollständig unterbrechen, wodurch Dienste wie VPN, Firewall‑Regeln und Intrusion‑Prevention nicht mehr funktionieren. Unternehmen, die auf das betroffene Gerät als zentrale Sicherheitskomponente setzen, riskieren Betriebsunterbrechungen und potenzielle Sicherheitslücken, weil weitere Schutzmechanismen nicht mehr aktiv sind.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund rät Administratoren, sofortige Netzwerk‑Monitoring‑Maßnahmen zu implementieren, um ungewöhnlichen Datenverkehr zu erkennen. Zudem sollten betroffene Systeme nach Möglichkeit mit den neuesten Sicherheitspatches des Herstellers aktualisiert oder temporär durch alternative Sicherheitslösungen ersetzt werden, bis ein Patch bereitgestellt wird.
Reaktion des Herstellers
Der Hersteller hat in einer Stellungnahme bestätigt, dass die Schwachstelle bekannt ist und an einer Behebung arbeite. Ein offizielles Sicherheitspatch sei in Vorbereitung, das voraussichtlich in den kommenden Wochen veröffentlicht werde.
Ausblick
Bis das Update verfügbar ist, wird empfohlen, die Netzwerkzugriffe auf das Gateway zu beschränken und kritische Dienste zu überwachen. Der CERT-Bund wird die Situation weiter beobachten und bei Verfügbarkeit neuer Informationen ein Update bereitstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung