以色列Check Point Software Technologies（以下简称：Check Point）当地时间7月28日宣布该公司防火墙／VPN产品“VPN-1”、“FireWall-1”与“Provider-1”中发现了安全漏洞（英文）。如果被发送做过手脚的数据，无需认证即可接入启动VPN-1等的机器，且可能在该机器上运行任意程序。

    对策是安装该公司公开的补丁。不过，设置为不启用VPN时不会受到影响（默认设置下会受到影响）。另外，最新版本的VPN-1/FireWall-1 R55 HFA-08／R54 HFA-412、VPN-1 SecuRemote/SecureClient R56 HF1也不会受到影响。建议用户前往Check Point的网页（英文）确认正在使用的产品是否受到影响。

    此次安全漏洞的根源在于包含VPN-1等ASN.1解码用的库，这个库里存在缓冲区溢出安全漏洞，因此如果被发送做过手脚的数据，就会导致缓冲区溢出，使启动VPN-1等的机器安全受到威胁。

    于未建立VPN接入也能够突破安全漏洞，因此没有权限的用户可以进行远程攻击，篡夺VPN-1机器。该安全漏洞非常危险，管理员必须立即采取防范措施。

    上述安全漏洞的具体情况刊登在发现者美国因特网安全系统公司及其日本法人因特网安全系统公司的网站上。