ГлавнаяБаза уязвимостей БДУ → BDU:2024-04175
7.8высокая

BDU:2024-04175

Уязвимость межсетевых экранов Check Point Quantum Gateway и Check Point Spark, комплексной системы безопасности CloudGuard Network, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-05-29
Описание

Уязвимость межсетевых экранов Check Point Quantum Gateway и Check Point Spark, комплексной системы безопасности CloudGuard Network связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Check Point Quantum Gateway (R81.20)Check Point Quantum Gateway (R81.10)Check Point Quantum Gateway (R81)Check Point Quantum Gateway (R80.40)CloudGuard Network (R81.20)CloudGuard Network (R81.10)CloudGuard Network (R81)CloudGuard Network (R80.40)Check Point Spark (R81.10)Check Point Spark (R80.20)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- изменение пароля учетной записи шлюза безопасности Check Point в Active Directory;
- ограничение возможности подключения локальным учётным записям к VPN с аутентификацией только по паролю.

Использование рекомендаций производителя:
https://support.checkpoint.com/results/sk/sk182336
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0353.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.checkpoint.com/results/sk/sk182336https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0353.htmlhttps://vuldb.com/ru/?id.266449https://www.bleepingcomputer.com/news/security/check-point-releases-emergency-fix-for-vpn-zero-day-exploited-in-attacks/
Проверьте безопасность своего сайта и почты → Полная проверка домена