漏洞名称:
Check Point Security Gateways任意文件读取漏洞
组件名称:
Check Point-Security Gateways
影响范围:
Check Point Security Gateways R77.20(EOL)
Check Point Security Gateways R77.30(EOL)
Check Point Security Gateways R80.10(EOL)
Check Point Security Gateways R80.20(EOL)
R80.20.0 < Check Point Security Gateways < R80.30.0
Check Point Security Gateways R80.20SP(EOL)
Check Point Security Gateways R80.30(EOL)
Check Point Security Gateways R80.30SP(EOL)
Check Point Security Gateways R80.40(EOL)
Check Point Security Gateways R81
Check Point Security Gateways R81.10
R81.10.0 < Check Point Security Gateways ≤ R81.20
漏洞类型:
任意文件读取
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易,能读取任意文件。
<综合评定威胁等级>:高危,能造成信息泄露。
官方解决方案:
已发布
漏洞分析
组件介绍
Security Gateways 可以用于保护企业网络免受各种网络威胁和攻击,包括恶意软件、网络入侵和数据泄露等。它提供了高级的安全策略管理、流量监控和日志记录功能,帮助组织实现网络安全的可视化和集中化管理。
漏洞简介
2024年6月3日,深瞳漏洞实验室监测到一则Check Point-Security Gateways组件存在任意文件读取漏洞的信息,漏洞编号:CVE-2024-24919,漏洞威胁等级:高危。
Check Point Security Gateways存在任意文件下载漏洞,攻击者可以利用该漏洞读取任意文件,导致信息泄露。
影响范围
目前受影响的Check Point-Security Gateways版本:
Check Point Security Gateways R77.20(EOL)
Check Point Security Gateways R77.30(EOL)
Check Point Security Gateways R80.10(EOL)
Check Point Security Gateways R80.20(EOL)
R80.20.0 < Check Point Security Gateways < R80.30.0
Check Point Security Gateways R80.20SP(EOL)
Check Point Security Gateways R80.30(EOL)
Check Point Security Gateways R80.30SP(EOL)
Check Point Security Gateways R80.40(EOL)
Check Point Security Gateways R81
Check Point Security Gateways R81.10
R81.10.0 < Check Point Security Gateways ≤ R81.20
漏洞验证
深瞳漏洞实验室已复现该漏洞:
解决方案
官方修复建议
目前官方在最新版本中修复了该漏洞,受影响用户可安装以下版本规避风险:
Quantum Security Gateway :R80.40、R81、R81.10、R81.20
Quantum Maestro 和Quantum Scalable Chassis:R80.20SP 、R80.30SP
Quantum Spark Appliances:R81.10.10、R81.10.08、R80.20.60、R77.20.87、R77.20.81
下载链接:https://support.checkpoint.com/results/sk/sk182336
深信服解决方案
1.风险资产发现
支持对Check Point-Security Gateways的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服云镜YJ】 已发布资产检测方案。
2.漏洞主动检测
支持对Check Point Security Gateways任意文件读取漏洞(CVE-2024-24919)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:
【深信服漏洞评估工具TSS】预计2024年06月13日发布检测方案。
【深信服安全托管服务MSS】预计2024年06月13日发布检测方案(需要具备TSS或CWPP组件能力)。
3.漏洞安全监测
支持对Check Point Security Gateways任意文件读取漏洞(CVE-2024-24919)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2024年06月12日发布监测方案。
【深信服安全托管服务MSS】预计2024年06月12日发布监测方案(需要具备SIP组件能力)。
【深信服安全检测与响应平台XDR】预计2024年06月12日发布监测方案。
4.漏洞安全防护
支持对Check Point Security Gateways任意文件读取漏洞(CVE-2024-24919)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2024年06月12日发布防护方案。
【深信服Web应用防火墙WAF】预计2024年06月12日发布防护方案。
【深信服安全托管服务MSS】预计2024年06月12日发布防护方案(需要具备AF组件能力)。
参考链接
https://support.checkpoint.com/results/sk/sk182336
时间轴
2024/6/3
深瞳漏洞实验室监测到Check Point Security Gateways任意文件读取漏洞信息。
2024/6/3
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Check Point Security Gateways任意文件读取漏洞CVE-2024-24919
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论