Check Point atténue l’alerte d’ISS

Le numéro un des « pare-feux » rectifie l’alerte lancée par ISS. Ce dernier annonçait une vulnérabilité importante sur le Firewall-1. Or, selon Check Point, ses versions récentes ne sont pas affectées

À travers une note informative sur son site Internet, l’éditeur israélien revient sur les informations alarmistes diffusées par ISS: ce dernier avait annoncé il y a quelques semaines avoir mis à jour une vulnérabilité importante sur les pare-feux du constructeur. Check Point tient à rectifier: contrairement à ce qu’annonçait ISS, les versions les plus récentes des CheckPoint VPN-1 4.1 et NG ne seraient pas affectés par la vulnérabilité découverte début février. En effet, ce problème de sécurité a été résolu avec les versions Next Generation FP2 et 4.1 SP6 respectivement mises à la disposition des clients dès avril et juin 2002. Après avoir pris connaissance de cette réfutation, ISS a demandé à avoir accès à l’équipement en version SP6 pour mener à bien une nouvelle série de tests. A l’issue de ces tests, l’éditeur américain a reconnu que la vulnérabilité n’affectait pas les versions incriminées dans la première alerte. Depuis lors, ISS et Check Point ont mis à jour leurs alertes respectives pour leurs clients. Check Point s’excuse auprès de ses clients pour les «imprécisions» qui ont résulté de cet échange avec ISS. Ce dernier, sans doute sous le coup de l’émotion, a pu tirer des conclusions trop hâtives.

Aurélien Cabezon, Vulnerabilite.com ©