Jak informuje Chcek Point oświadczenia ISS zawierały niescisłości:

Niedokładne wyliczenie wersji dotkniętych problemem ISAKMP

W odróżnieniu od pierwotnego ostrzeżenia ISS w sprawie bezpieczeństwa, przedstawiony problem nie dotyczy najnowszych wersji Check Point VPN-1 wersji 4.1 i NG. Problem ten został rozwiązany w wersji Next Generation FP2, która ukazała się w kwietniu 2002 i w 4.1 SP6 wydanym w czerwcu 2002. Istnieje podejrzenie, że przed wprowadzeniem tej wersji na listę produktów dotkniętych tym problemem ISS nie przetestował wystarczająco wersji 4.1 SP6. Po wydaniu ISS ostrzeżenia o tym błędzie, ISS zażądała do przetestowania wersję 4.1 SP6. Spółka Check Point udostępniła tą wersję, z kolei ISS potwierdziło, że w wersji VPN-1 4.1 SP6 nie ma przedstawionego błędu bezpieczeństwa i zgodnie z tym poprawiła swoje rekomendacje.

Więcej informacji znajdą Państwo pod adresem:http://www.checkpoint.com/techsupport/alerts/41_isakmp.html

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Apple Watch znowu zostanie wykorzystany do badań klinicznych
• Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM

Niedokładne przedstawienie zakresu problemów bezpieczeństwa serwera HTTP Security

Pierwotnie ISS oświadczył, że przedstawiony problem bezpieczeństwa dotyczy wszystkich aspektów inspekcji protokołu HTTP przy pomocy Application Inteligence. Problem ten dotyczy jednak tylko serwera Security HTTP. Spółka Check Point wydała prosty update pliku konfiguracyjnego rozwiązującego wymieniony problem.

Więcej informacji znajdą Państwo pod adresem: http://www.checkpoint.com/techsupport/alerts/security_server.html