关于Check Point Security Gateway文件读取漏洞(CVE-2024-24919)的预警提示

发布者:jsut发布时间:2024-05-31浏览次数:621

一、漏洞详情

Check Point软件技术有限公司是一家全球知名的网络安全解决方案提供商。Check Point Security Gateways Check Point Software提供的一系列网络安全解决方案。

近日,监测到Check Point Security Gateway存在文件读取漏洞(CVE-2024-24919)。连接到互联网且启用了IPSec VPNRemote Access VPNMobile Access Software BladeCheck Point安全网关容易受到信息泄露漏洞的影响,威胁者可构造恶意请求利用路径遍历漏洞读取系统上的文件,导致敏感信息泄露。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Check Point Security Gateways R77.20 (EOL)

Check Point Security Gateways R77.30 (EOL)

Check Point Security Gateways R80.10 (EOL)

Check Point Security Gateways R80.20 (EOL)

Check Point Security Gateways R80.20.x

Check Point Security Gateways R80.20SP (EOL)

Check Point Security Gateways R80.30 (EOL)

Check Point Security Gateways R80.30SP (EOL)

Check Point Security Gateways R80.40 (EOL)

Check Point Security Gateways R81

Check Point Security Gateways R81.10

Check Point Security Gateways R81.10.x

Check Point Security Gateways R81.20

三、修复建议

目前供应商已针对以下产品和版本提供了该漏洞的修复程序,受影响用户可手动下载安装:

Quantum Security Gateway R80.40R81R81.10R81.20

Quantum Maestro Quantum Scalable ChassisR80.20SP R80.30SP

Quantum Spark AppliancesR81.10.10R81.10.08R80.20.60R77.20.87R77.20.81