Check Point Security Gateway零日漏洞PoC代碼已公開

Check Point Security Gateway在多個版本中已被發現一個被活躍攻擊的零日漏洞，並已經釋出概念驗證（PoC）代碼。該漏洞於2024年5月27日揭露，追蹤為CVE-2024-24919（CVSS分數為8.6），描述為在啟用了IPSec VPN或Mobile Access組件的安全閘道中存在的任意文件讀取問題。
 
Check Point表示，受影響的產品包括CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways和Quantum Spark設備。該公司在公告中解釋，利用這個漏洞可能會讓攻擊者訪問安全閘道中的敏感資料，在某些情況下甚至能夠取得管理員權限。
 
該漏洞可以在無需特權和不需要使用者互動的情況下被利用。如果在閘道上啟用了VPN組件，成功攻擊不需要任何特殊條件。
 
Check Point已釋出修復程式，建議客戶安裝這些修復程式作為初步緩解措施，並遵循公告中描述的其他保護措施，包括重置Gaia OS所有本機使用者的密碼，並防止僅使用密碼進行身份驗證。
 
截至2024年5月31日，Censys觀察到超過13,800個Check Point Security Gateway可從網際網路訪問，但並非所有這些閘道都一定會受到CVE-2024-24919的影響。針對該漏洞的PoC代碼已於2024年5月30日公開。
 
Censys指出，這個漏洞可能允許未經驗證的遠端攻擊者讀取受影響的安全閘道中的本地文件，包括敏感文件，如密碼數據、SSH密鑰或其他認證資料。

本文轉載自SecurityWeek