Güvenlik ve Güvenlik Açıkları \ Security and Security PatchNasil korunabilirim nelere dikkat etmem gerekiyor Bilgisayarınızı açıklardan korumak ve diğer güvenlik açıkları hakkında bilgi. \ How can l protect myself, What must l do for being careful For Keeping your compueters oepn threats and about open threats some knowledge
Check Point ürünlerinde bir güvenlik açığı olduğu duyuruldu.
Etkilenen sistemler:
Tüm VPN-1/FireWall-1, Provider-1 ve VPN-1 VSX sürümleri
Açıklama:
Problem CIFS adında hem servis grubunun hem de protokol tipinin olmasından kaynaklanıyor. Kurallarda service kısmına CIFS konulduğunda, CIFS servisine bakılırken yanlışlıkla onun yerine protokol tipi bulunuyor. Sonuç olarak "Tüm" (Any) port'lar bu kuralda geçerli oluyor. Ör:
Source Destination Service Action
KaynakIP HedefIP CIFS accept
kuralı, Kaynak IP'den Hedef IP'ye "tüm portlara" erişime izin veriyor.
Source Destination Service Action
KaynakIP HedefIP CIFS drop
kuralı da Kaynak IP'den Hedef IP'ye "tüm portlara" erişimi engelliyor.
Çözüm:
Problemi geçici olarak gidermek için CIFS servis grubunun ismi "CIFS_GROUP" olarak değiştirilebilir:
1) SmartDashboard'da Services tab'ında "Group"u açarak "CIFS" objesinin üzerinde sağ tuşa basarak Edit'i seçin
2) ismini CIFS_GROUP olarak değiştirerek OK'e tıklayın.
3) CIFS_GROUP objesi üzerinde sağ tuşa basarak "Where used.." seçip gelen sonuçların hepsinde doğru olarak CIFS_GROUP geçtiğinden emin olun.
4) Politikayı install edin.
Ref: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] ([Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]) [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] ([Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ])
Benzer Konular
Check Point ürünlerinde güvenlik açığı
Normal
