Информация об уязвимости высокого уровня 7 июня 2024
Информируем об уязвимости CVE-2024-24919 высокого уровня в шлюзах безопасности Check Point с IPsec VPN, для эксплуатации которой в свободном доступе есть скрипты.
Перечень уязвимых продуктов:
CloudGuard Network
Quantum Maestro
Quantum Scalable Chassis
Quantum Security Gateways
Quantum Spark Appliances
Использование этой уязвимости может привести к получению доступа к конфиденциальной информации на шлюзе безопасности. В определенных случаях это потенциально может привести к тому, что злоумышленник получит права администратора домена.
На сайте вендора приводятся хотфиксы, скрипт для проверки на компрометацию и рекомендации по харденингу устройств.
https://support.checkpoint.com/results/sk/sk182336
При использовании продуктов указанного вендора рекомендуем принять меры для устранения уязвимости.