Um Netzwerke vor möglichen Attacken zu schützen, müssen Admins die IT-Sicherheitslösungen Spark Firewall und Security Gateways von Check Point auf den aktuellen Stand bringen.
Verschiedene Gefahren
Insgesamt haben die Entwickler vier Softwareschwachstellen geschlossen. Drei davon (CVE-2026-48131, CVE-2026-48132, CVE-2026-48133) sind mit dem Bedrohungsgrad „hoch“ eingestuft. In zwei Fällen können Angreifer durch das Versenden von präparierten Datenpaketen VPN-Verbindungen terminieren. Weitere Informationen finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Wenn im Kontext der Browser-basierten Authentifizierung die Funktion Identity Awareness aktiv ist, können Angreifer ohne Authentifizierung interne Dateien von Security Gateway einsehen. Von den Sicherheitslücken sind konkret diese Check-Point-Produkte betroffen:
Spark Firewall (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10Security Gateway R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20.X (EOS), R80.30 (EOS), R80.40 (EOS), R81
