Check Point IPS Research Team entdeckt kritische Schwachstelle in ToolTalk Database Server-Dienst

IPS-Lösungen schützen vor den neu entdeckten Gefahren sowie den kürzlich gepatchten Microsoft Zero-Day Threats

(PresseBox) (Redwood City/Kalifornien, Ismaning, ) Wie die auf Sicherheitstechnologie spezialisierte Check Point Software Technologies Ltd. (Nasdaq: CHKP) jetzt bekannt gibt, hat ihr IPS Research Team eine kritische Schwachstelle in einer Funktion des ToolTalk Database Server Parsers gefunden, über die entfernte Angreifer beliebigen Code in das betroffene System einschleusen und dort ausführen könnten. Anwender der Check Point-Lösungen IPS Software Blade und NGX SmartDefense sind vor diesem Schadenpotential geschützt. Die Produkte erkennen fehlerhafte Datenbankanfragen und blockieren diese sofort. Detaillierte Informationen zu Schutzmaßnahmen vor der ToolTalk Datenbankserver-Schwachstelle stehen unter http://www.checkpoint.com/defense/advisories/public/announcement/2010/071410-tooltalk-db-server-vulnerability.html zur Verfügung.

Die identifizierte Schwachstelle befindet sich im RPCbasierten ToolTalk Datenbankserver, der die Datenbank-Files erstellt und verwaltet. Sie betrifft alle Benutzer von Systemen mit IBM AIX, Version 6.1.3 oder jünger, Sun Solaris 10 Sparc/x86 und jünger sowie HP HP-UX 11.0 und jünger. Die von dem Check Point IPS Research Team entdeckte Schwachstelle wurde den betroffenen Herstellern umgehend bekannt gegeben. Check Point empfiehlt die Durchführung der jüngsten Patches der entsprechenden Hersteller und bietet selbst mit seinen jüngsten IPS-Updates sofortigen Schutz.

Darüber hinaus gibt Check Point bekannt, dass seine IPS Software Blade- und NGX SmartDefense-Lösungen vor den beiden Zero-Day-Schwachstellen schützen, die Microsoft kürzlich gepatcht hat:

- Die Windows Help- und Support Center (HSC) Schwachstelle - Eine Zero-Day-Bedrohung, die einem entfernten Angreifer ermöglicht, einen User zum Öffnen eines schadhaften HTML-Files mit dem Internet Explorer zu verleiten, um dann beliebigen Code auf dem befallenen System auszuführen.

- Die "Kanonische Display Driver" Schwachstelle - Eine kritische Zero-Day-Bedrohung, die ausgeführt werden kann, indem der Benutzer dazu animiert wird, ein speziell hierfür erstelltes Image-File mit Hilfe einer schadhaften Anwendung anzusehen.

Die Intrusion Prevention-Funktionen von Check Points IPS-Lösungen sind in die Check Point-Gateways integriert. Sie erkennen und blockieren umgehend jeglichen Versuch, die o. g. Schwachstellen auszunutzen. Die Lösungen werden durch die Check Point Update Services unterstützt, die fortlaufende und Echtzeitbasierte Updates und Konfigurationsvorschläge für Schutzmaßnahmen und Security-Policies zur Verfügung stellen.

Check Points Sicherheitsempfehlungen und maßnahmen werden von weltweit eingerichteten Security Research- und Response-Zentren entwickelt und verbreitet.

Basierend auf der Software Blade-Architektur, bietet das Check Point IPS Software Blade komplette, integrierte Next Generation Firewall Intrusion Prevention-Funktionen im Multi-Gigabit-Bereich und sorgt für präventive Gefahrenerkennung bei Clients, Servern und Betriebssystemen sowie bei Malware- oder Wurminfektionen u.a. Die Software Blades sind unabhängige und flexible Security-Module, die dem Anwenderunternehmen das Erstellen eines bedarfsgerechten Security Gateways und die freie Wahl der tatsächlich benötigten Security-Funktionen ermöglicht.

Check Point Software Technologies GmbH

Check Point Software Technologies Ltd. (www.checkpoint.com), weltweit führend im Bereich Internetsicherheit, ist der einzige Anbieter, der komplette Sicherheitslösungen für Netzwerke, Daten und Endpoints bietet. Check Point bietet seinen Kunden kompromisslosen Schutz vor Bedrohungen aller Art, reduziert die Sicherheitskomplexität und senkt die Gesamtbetriebskosten. Mit FireWall-1 und der patentierten "Stateful Inspection"-Technologie war Check Point ein Vorreiter in der Sicherheitsbranche. Heute setzt Check Point mit der Software Blade-Architektur neue Impulse. Die dynamische Software Blade-Architektur ist eine sichere, flexible und einfache Lösung, die exakt an die Sicherheitsanforderungen einer Firma oder Umgebung angepasst werden kann. Zu den Kunden von Check Point zählen Zehntausende von Firmen und Organisationen jeder Größenordnung, darunter alle Fortune 100-Unternehmen. Die vielfach ausgezeichneten ZoneAlarm-Lösungen von Check Point schützen Millionen von Verbrauchern vor Hackern, Spyware und Identitätsdiebstahl.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.