Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper, Fortinet oder Palo Alto Networks ein?!

Sie haben bereits von Tufin SecureTrack und SecureChange gehört?
Sie möchten weitere Informationen dazu und jetzt ein Training besuchen?

Zertifizierungslehrgänge zum TCSE
(Tufin Certified Security Expert)
Ab sofort sind diese Trainings buchbar!
Bitte kontaktieren Sie uns, damit wir Ihnen weitere Informationen zum Training und Termine zukommen lassen können.

Tufin Software Technologies

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-242-85-89.compute-1.amazonaws.com [54.242.85.89]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200303-064

System: Check Point FW-1/VPN-1
Topic: Mögliche DoS Attacke gegen den syslog-Daemon
Links: AERAsec/Check Point FW-1 syslog-crash, Check Point Alert, Security+Bugware #6087, SecurityTracker#1006355, SecurityFocus/Bugtraq VulnID 7159, SecurityFocus/Bugtraq VulnID 7161, SecAmin#38428, SecuriTeam, WinITSec, SCIP #21
ID: ae-200303-064

Folgende Probleme bezüglich dem Syslog-Daemon der Check Point FW-1 wurden von AERAsec gefunden:
* Erfolgreicher Denial-of-Service über das Netzwerk gegen den Syslog-Daemon der Check Point FW-1 NG (FP2, FP3, FP3 HF1), eventuell ist ein Root-Exploit über das Netzwerk möglich.
Wenn dieses Syslog-Feature genutzt wird, ist ein Update auf HF2 dringend zu empfehlen.
* Überfluten des Logs der Check Point FW-1 4.1 durch den Syslog-Daemon
Momentan ist für 4.1 noch kein Fix bekannt
* Syslog-Nachrichten mit Escape-Sequenzen, die zum Syslog-Daemon der Check Point FW-1 (einschließlich NG FP3 HF2) geschickt werden, bleiben ungefiltert und produzieren seltsame Ausgaben, wenn das Log auf der Konsole untersucht wird.
Detaillierte Informationen stehen im AERAsec Advisory/checkpoint-fw1-ng-fp3-syslog-crash zur Verfügung.



(c) 2000-2014 AERAsec Network Services and Security GmbH