一、漏洞详情
Check Point软件技术有限公司是一家全球知名的网络安全解决方案提供商。Check Point Security Gateways 是Check Point Software提供的一系列网络安全解决方案。
近日,监测到Check Point Security Gateway存在文件读取漏洞(CVE-2024-24919)。连接到互联网且启用了IPSec VPN、Remote Access VPN或Mobile Access Software Blade的Check Point安全网关容易受到信息泄露漏洞的影响,威胁者可构造恶意请求利用路径遍历漏洞读取系统上的文件,导致敏感信息泄露。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Check Point Security Gateways R77.20 (EOL)
Check Point Security Gateways R77.30 (EOL)
Check Point Security Gateways R80.10 (EOL)
Check Point Security Gateways R80.20 (EOL)
Check Point Security Gateways R80.20.x
Check Point Security Gateways R80.20SP (EOL)
Check Point Security Gateways R80.30 (EOL)
Check Point Security Gateways R80.30SP (EOL)
Check Point Security Gateways R80.40 (EOL)
Check Point Security Gateways R81
Check Point Security Gateways R81.10
Check Point Security Gateways R81.10.x
Check Point Security Gateways R81.20
三、修复建议
目前供应商已针对以下产品和版本提供了该漏洞的修复程序,受影响用户可手动下载安装:
Quantum Security Gateway :R80.40、R81、R81.10、R81.20
Quantum Maestro 和Quantum Scalable Chassis:R80.20SP 、R80.30SP
Quantum Spark Appliances:R81.10.10、R81.10.08、R80.20.60、R77.20.87、R77.20.81