El conocido software de cortafuegos Firewall-1 de Check Point Software
estaba viéndose afectado por algunas vulnerabilidades, ante estos
problemas la compañía ha publicado un Service Pack cuya instalación se
recomienda a todos los usuarios de este software.
El aviso de una vulnerabilidad de alto riesgo en Firewall-1 estaba
causando cierta inquietud. El problema se había anunciado en las
reuniones Black Hat Briefings celebradas en las Vegas y aunque aun no
se dispone de todos los detalles técnicos, se sabe que combina al
menos dos fallos conocidos (y parcheados) en Firewall-1 para conseguir
privilegios administrativos.

El Service Pack publicado no sólo soluciona este problema sino que
además añade nuevas prestaciones y características, de ahí que se
recomiende su instalación a todos los usuarios. Entre las nuevas
prestaciones añadidas se pueden destacar las soluciones de acceso
remoto a la red privada virtual, que posibilitan el acceso a la red
corporativa a través de un gateway que realice NAT, como por ejemplo
un firewall en otra compañía.

También se ha mejorado el soporte y rendimiento para las últimas
versiones de aplicaciones Oracle 8i y las últimas características del
protocolo H.323 Voice sobre IP (VoIP). Se crea una nueva interfaz para
permitir que se analicen las aplicaciones de comercio electrónico en
el firewall o VPN para evitar los datos erróneos o maliciosos y se ha
mejorado la escalabilidad para redes privadas virtuales y entornos de
alta disponibilidad.

Más información:

Nota de prensa de Check Point:
http://www.securitywatch.com/scripts/news/list.asp?AID=3432

Check Point Service Pack:
http://www.checkpoint.com/sp

Securitywatch:
http://www.securitywatch.com/scripts/news/list.asp?AID=3400

Antonio Ropero
antonior@hispasec.com

Compártelo: