El conocido software de cortafuegos Firewall-1 de Check Point Software estaba viéndose afectado por algunas vulnerabilidades, ante estos problemas la compañía ha publicado un Service Pack cuya instalación se recomienda a todos los usuarios de este software.
El aviso de una vulnerabilidad de alto riesgo en Firewall-1 estaba causando cierta inquietud. El problema se había anunciado en las reuniones Black Hat Briefings celebradas en las Vegas y aunque aun no se dispone de todos los detalles técnicos, se sabe que combina al menos dos fallos conocidos (y parcheados) en Firewall-1 para conseguir privilegios administrativos.
El Service Pack publicado no sólo soluciona este problema sino que además añade nuevas prestaciones y características, de ahí que se recomiende su instalación a todos los usuarios. Entre las nuevas prestaciones añadidas se pueden destacar las soluciones de acceso remoto a la red privada virtual, que posibilitan el acceso a la red corporativa a través de un gateway que realice NAT, como por ejemplo un firewall en otra compa_¡a.
Tambi’n se ha mejorado el soporte y rendimiento para las oltimas versiones de aplicaciones Oracle 8i y las oltimas caracter¡sticas del protocolo H.323 Voice sobre IP (VoIP). Se crea una nueva interfaz para permitir que se analicen las aplicaciones de comercio electr¢nico en el firewall o VPN para evitar los datos err¢neos o maliciosos y se ha mejorado la escalabilidad para redes privadas virtuales y entornos de alta disponibilidad.
M s informaci¢n:
Nota de prensa de Check Point:
http://www.securitywatch.com/scripts/news/list.asp?AID=3432
Check Point Service Pack:
http://www.checkpoint.com/sp
Securitywatch:
http://www.securitywatch.com/scripts/news/list.asp?AID=3400
Antonio Ropero
antonior@hispasec.com
