Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

28.09.2022 - TW-T22-0146

Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Check Point Zone Alarm Extreme Security < 15.8.211.19229

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

ZoneAlarm ist eine Personal Firewall der Firma Check Point.

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen, um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen. Schadcode, der diese Schwachstelle ausnutzt, ist im Internet verfügbar.