Apple Store (iPhone, iPad) sk69540
Google Play Store (Android) sk84141

Check Point hat heute seine Mobile VPN Apps für iOS und Android auf Version 1.356 aktualisiert, welche die gefundene OpenSSL Schwachstelle (CVE-2014-0160) schließen. Zugleich stellt die neue Version die Möglichkeit zur manuellen und automatischen Zertifikatserneuerung bereit, welche aus Sicherheitsgründen vorgenommen werden sollte.

Der Endnutzer erhält zudem eine verbesserte Möglichkeit zur Überprüfung der Vertraulichkeit des Server-Zertifikats. Daher empfehlen wir allen Check Point Kunden diese Aktualisierung dringend und zeitnah vorzunehmen.

Wie sk100173 weiter ausführt, schützt zentral neben IPS jetzt zusätzlich auch die integrierte HTTPS Inspection vor der Heartbleed Bug – OpenSSL Schwachstelle. Dafür muss HTTPS Inspection auf dem Check Point Security Gateway lediglich aktiviert werden. Eine zusätzliche Lizenz wird hierfür nicht benötigt, da HTTPS Inspection seit R75.20 zur Grundfunktionalität jedes Check Point Security Gateways gehört (vgl. HTTPS Inspection FAQ).