Ranjivost nultog dana u Check Point sigurnosnim pristupnicima

Dana 28. svibnja 2024., tvrtka Check Point je izdala sigurnosnu objavu o ranjivosti nultog dana (engl. zero day), CVE-2024-24919, koja zahvaća Check Point sigurnosne pristupnike (engl. gateways). Ranjivost visoke razine ugroze, omogućava neovlašteni pristup osjetljivim informacijama na sustavima s omogućenim VPN udaljenim pristupom ili omogućenim Mobile Access Software Blade sigurnosnim komponentama za udaljeni pristup.
Na ranjivim uređajima preporučuje se primjena zakrpa (hotfix) i dodatnih mjera zaštite koje je osigurao proizvođač.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 
Ranjivost visoke razine ugroze, identificirana kao CVE-2024-24919, omogućava napadačima čitanje određenih informacija s Check Point sigurnosnih pristupnika izloženih internetu s omogućenim VPN udaljenim pristupom ili omogućenim Mobile Access Software Blade sigurnosnim komponentama za udaljeni pristup. Za iskorištavanje ranjivosti, napadač bi trebao imati pristup web sučelju za upravljanje zahvaćenim uređajem i posjedovati barem korisničke vjerodajnice s privilegijama Read Only.

Check Point je izdao sljedeća sigurnosna ažuriranja kako bi otklonio ranjivost:
  • Quantum Security Gateway i CloudGuard Network Security: R81.20, R81.10, R81, R80.40
  • Quantum Maestro i Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP
  • Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x
Preporuke:
Preporučuje se žurna primjena zakrpa (hotfix) i dodatnih mjera zaštite na ranjivim uređajima.

Prema Check Point sigurnosnoj objavi, izričito se preporučuju primjena dodatnih mjere zaštite:
  • promjena lozinke korisničkog računa sigurnosnog pristupnika unutar Active Directory-a;
  • sprječavanje povezivanja lokalnih korisničkih računa na VPN koristeći autentifikaciju lozinkom.
Nakon poduzimanja ovih mjera, također se preporučuje pregledavanje autentifikacijskih dnevničkih zapisa (engl. log) za te lokalne račune kako bi se identificirale bilo kakve potencijalne sumnjive veze.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 07.06.2024 - 13:45]