IT-Sicherheitslösung Check Point Security Gateway ist verwundbar

Um Netzwerke vor möglichen Attacken zu schützen, müssen Admins die IT-Sicherheitslösungen Spark Firewall und Security Gateways von Check Point auf den aktuellen Stand bringen.

Verschiedene Gefahren

Insgesamt haben die Entwickler vier Softwareschwachstellen geschlossen. Drei davon (CVE-2026-48131, CVE-2026-48132, CVE-2026-48133) sind mit dem Bedrohungsgrad „hoch“ eingestuft. In zwei Fällen können Angreifer durch das Versenden von präparierten Datenpaketen VPN-Verbindungen terminieren. Weitere Informationen finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Wenn im Kontext der Browser-basierten Authentifizierung die Funktion Identity Awareness aktiv ist, können Angreifer ohne Authentifizierung interne Dateien von Security Gateway einsehen. Von den Sicherheitslücken sind konkret diese Check-Point-Produkte betroffen:

• Spark Firewall (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10
• Security Gateway R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20.X (EOS), R80.30 (EOS), R80.40 (EOS), R81

Sicherheitsupdates

Bislang gibt es keine Hinweise auf Attacken. Admins sollten sicherstellen, dass mindestens eine der folgenden Versionen installiert ist:

• Spark Firewalls R81.10.17 – sk183153, R82.00.10 – sk184357
• Security Gateways Jumbo Hotfix Accumulator for R82.10 starting from Take 19, Jumbo Hotfix Accumulator for R82 starting from Take 103, Jumbo Hotfix Accumulator for R81.20 starting from Take 141

Warnmeldungen:

Derartige Lücken stellen eine reale Gefahr für das Netzwerk dar. Cyberkriminelle nutzen sie auch bei Checkpoint-Geräten öfter aus, um sich unbefugt Zugang zu den eigentlich geschützten Netzwerken verschaffen.

(des)