Aktuelles aus unserer Technik - Q2 / 2024

Seit Check Point im Juli 2023 R81.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im April 2024 bereits R80.40 ausläuft, steht für viele Kunden die R81.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

Tag: TCP

TCP SACK Panic – Linux Schwachstellen (CVE-2019-11477, -11478 & -11479)

19. 6. 2019 | Check Point | ESC - Security

Check Point hat zu den gerade bekannt gewordenen Linux-Schwachstellen “TCP SACK Panic” ( CVE-2019-11477 , CVE-2019-11478 & CVE-2019-11479 ) im Knowledgebase Artikel sk156192 eine Anleitungen zur Deaktivierung von TCP SACK unter GAiA veröffentlicht. Ebenfalls wurden entsprechende Hotfixes veröffentlicht. Sämtliche Cloud-basierten Systeme hat Check Point bereits gepatcht.

Check Point hat die Schwere der Schwachstellen mit Medium bewertet.

Betroffen sind alle Linux-basierten Systeme und damit auch alle Check Point GAiA Releases. Vom Angriffsvektor her jedoch primär die Security Gateways in den externen Netzwerkperimetern.

Tags: Check Point, checkpoint, Panic, SACk, TCP

Back to top

ESC – TechBlog

techblog.esc.de

Aktuelles aus unserer Technik - Q2 / 2024

Tag: TCP

TCP SACK Panic – Linux Schwachstellen (CVE-2019-11477, -11478 & -11479)

ESC Links

Check Point

Tools

SITS Group Blog Links

Archiv