Aktuelles aus unserer Technik  -  Q4 / 2022

Seit Check Point auf der CPX 2022 R81.10 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im September 2022 bereits R80.30 auslief, steht für viele Kunden die R81.10 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Tag: OpenSSL

Die in den OpenSSL Versionen 3.0.0 – 3.0.6 identifizierten Buffer Overflow Schwachstellen ( CVE-2022-3602, CVE-2022-378 ) hat Check Point im Knowledge Base Artikel sk180206 sowie Blog-Eintrag näher beschrieben. Am 30. Oktober gab es bereits eine entsprechende Ankündigung. Auch das BSI hat eine entsprechende Warnmeldung veröffentlicht.

Check Point ist nicht betroffen.
IPS Protection zum Schutz betroffener Systeme steht bereit.

Check Point ist von der Schwachstelle, bis auf AppSec, nicht betroffen.
Eine IPS Protection zum Schutz betroffener Systeme steht bereit. Ergänzend dazu können auch SNORT Regeln zum erweiterten Schutz importiert werden.

Heartbleed Bug

Check Point hat in Folge der als Heartbleed Bug bekannt gewordenen OpenSSL Schwachstelle (CVE-2014-0160) diverse Dokumente und Knowledgebase Artikel veröffentlicht, welche wir an dieser Stelle aufgrund des öffentlichen Interesses noch einmal dediziert auflisten möchten.

Check Point versandte bereits am 18. April folgende E-Mail an alle Kunden.

Betreff: Important Information: Check Point Protects Against Heartbleed
Heartbleed Bug - E-Mail

Check Point Media Alert

Check Point Status aller OpenSSL CVE’s

Check Point ThreatCloud Central

Check Point response to OpenSSL vulnerability (CVE-2014-0160)

Check Point IPS Protections for OpenSSL Heartbleed vulnerability (CVE 2014-0160)

Logo Heartbleed Bug
Link zu Check Point Mobile VPN im Apple StoreLink zu Check Point Mobile VPN im Google Play Store
Apple Store (iPhone, iPad) sk69540
Google Play Store (Android) sk84141

Check Point hat heute seine Mobile VPN Apps für iOS und Android auf Version 1.356 aktualisiert, welche die gefundene OpenSSL Schwachstelle (CVE-2014-0160) schließen. Zugleich stellt die neue Version die Möglichkeit zur manuellen und automatischen Zertifikatserneuerung bereit, welche aus Sicherheitsgründen vorgenommen werden sollte.

Check Point Mobile VPN 1.365

Der Endnutzer erhält zudem eine verbesserte Möglichkeit zur Überprüfung der Vertraulichkeit des Server-Zertifikats. Daher empfehlen wir allen Check Point Kunden diese Aktualisierung dringend und zeitnah vorzunehmen.

Wie sk100173 weiter ausführt, schützt zentral neben IPS jetzt zusätzlich auch die integrierte HTTPS Inspection vor der Heartbleed Bug – OpenSSL Schwachstelle. Dafür muss HTTPS Inspection auf dem Check Point Security Gateway lediglich aktiviert werden. Eine zusätzliche Lizenz wird hierfür nicht benötigt, da HTTPS Inspection seit R75.20 zur Grundfunktionalität jedes Check Point Security Gateways gehört (vgl. HTTPS Inspection FAQ).