Af Eskil Sørensen, 30/05/24
CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra internettet med IPsec VPN, Remote Access VPN eller Mobile Access aktiveret.
Sårbarheden har id’et CVE-2024-24919 og CVSS-score på 7,5.
De berørte systemer er følgende:
- CloudGuard Network, R81.20, R81.10, R81, R80.40
- Quantum Security Gateway, R81.20, R81.10, R81, R80.40
- Quantum Maestro, R81.20, R81.10, R80.40, R80.30SP, R80.20SP
- Quantum Scalable Chassis, R81.20, R81.10, R80.40, R80.30SP, R80.20SP
- Quantum Spark Appliances, R81.10.x, R80.20.x, R77.20.x
Sårbarheden blev opdaget gennem undersøgelser af kompromitteringsforsøg og udnyttes aktivt. De forsøg på kompromittering, der foreløbigt er konstateret, sker gennem Remote Access på ældre lokale konti med password-only autentificering.
Det anbefales, at berørte systemer opdateres i henhold til producentens anvisninger.
Links:
https://support.checkpoint.com/results/sk/sk182336
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24919