Trang chủ > Tin tức > CÔNG NGHỆ

Lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point

01/06/2024 17:37
Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ghi nhận thông tin liên quan đến lỗ hổng CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Point.

Lỗ hổng có định danh CVE-2024-24919, độ nghiêm trọng mức cao, là một lỗ hổng gây lộ lọt thông tin, cho phép đối tượng tấn công không xác thực đọc nội dung tập tin bất kỳ trên sản phẩm Check Point Security Gateways kết nối tới Internet và đang được thiết lập IPsec VPN Blade nằm trong nhóm Remote Access VPN hoặc Mobile Access Software Blades.

Lỗ hổng là một lỗi Path Traversal ảnh hưởng tới endpoint “/clients/MyCRL” có chức năng trả về nội dung của tập tin trên máy chủ ứng dụng. Endpoint có thể được truy cập thông qua cả hai phương thức GET và POST. Việc khai thác thành công lỗ hổng Path Traversal sẽ dẫn tới lỗ hổng đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao (root).

CVE-2024-24929 ảnh hưởng đến CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, và Quantum Spark Appliances trong các phiên bản R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x và R81.20.

Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa và xâm nhập vào mạng công ty.

 

- Quantum Security Gateway và CloudGuard Network Security: R81.20, R81.10, R81, R80.40

- Quantum Maestro và Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP

- Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x

Để áp dụng bản cập nhật, hãy truy cập vào Security Gateway portal > Software Updates > Available Updates > Hotfix Updates và nhấp vào ‘Install’.

Check Point cho biết quá trình này sẽ mất khoảng 10 phút và cần phải khởi động lại. Sau khi cài đặt hotfix, các lần đăng nhập bằng thông tin xác thực và phương pháp xác thực yếu sẽ tự động bị chặn và lưu vào nhật ký.

Các bản vá khẩn cấp cũng đã được cung cấp cho các phiên bản đã lỗi thời (EOL), nhưng chúng phải được tải xuống và áp dụng theo cách thủ công. Check Point đã tạo trang Câu hỏi thường gặp với thông tin bổ sung về CVE-2024-24919, chữ ký IPS và hướng dẫn cài đặt hotfix thủ công.

Chi tiết thông tin cảnh báo của Cục An toàn thông tin về lỗ hổng có tại địa chỉ: https://khonggianmang.vn/uploads/20240531_CV_CB_CVE_24919_5055720c74.pdf.

Tin xem thêm

Vé xe buýt ảo 'offline' có hiệu lực từ 20/9/2024

CÔNG NGHỆ
18/09/2024 14:51

Từ ngày 20/9/2024, Trung tâm Quản lý và điều hành giao thông TP Hà Nội triển khai hình thức thẻ ảo "offline" dành cho hành khách đi xe buýt, với thông tin hoàn to...

Một TikToker bị khóa kênh 5 triệu người theo dõi vì... thiếu tế nhị với trẻ em

CÔNG NGHỆ
17/09/2024 17:20

Việc đùa giỡn với trẻ em, trẻ vị thành niên trên sóng livestream có thể khiến các nhà sáng tạo nội dung đối mặt với việc bị mất kênh, ảnh hưởng tới doanh thu bán hàng.

Thủ tướng yêu cầu mỗi bộ, ngành, địa phương tìm mũi đột phá, xây dựng một đề án chuyển đổi số

CÔNG NGHỆ
16/09/2024 22:55

Để tạo động lực, đột phá cho chuyển đổi số và phát triển kinh tế số, xã hội số, Thủ tướng Chính phủ yêu cầu các bộ, cơ quan ngang bộ, cơ quan trực thuộc Chính phủ, UBND c...

Dùng flycam phát hiện sớm điểm có nguy cơ sạt lở, hàng trăm người dân được sơ tán kịp thời

CÔNG NGHỆ
15/09/2024 23:03

Hàng trăm người dân tại xã Bảo Hà, huyện Bảo Yên, tỉnh Lào Cai đã được di dời đến nơi an toàn kịp thời trước khi đất đá trên sườn núi sạt lở xuống.

TP Hồ Chí Minh: 47 công trình của giảng viên trẻ tham gia giải thưởng khoa học - công nghệ

CÔNG NGHỆ
14/09/2024 14:28

Ngày 14-9, tại thành phố Hồ Chí Minh, Bộ Giáo dục và đào tạo, Bộ Khoa học và Công nghệ, Trung ương Đoàn TNCS Hồ Chí Minh và Trường Đại học Mở thành phố Hồ Chí Minh phối h...

Bộ TT&TT hoãn việc tắt sóng 2G đến giữa tháng 10/2024

VĂN HOÁ XÃ HỘI
13/09/2024 22:03

Nhà mạng sẽ có thêm 1 tháng để hỗ trợ người dân chuyển từ các thiết bị 2G Only nâng cấp, chuyển đổi sang sử dụng máy điện thoại công nghệ 4G trở lên.

Vaccine ngừa bệnh đậu mùa khỉ đầu tiên được WHO sơ duyệt

VĂN HOÁ XÃ HỘI
13/09/2024 22:02

Động thái sơ duyệt vaccine của hãng dược phẩm Đan Mạch Bavarian Nordic mở đường cho các nước đang phát triển có thể tiếp cận được vaccine phòng bệnh đậu mùa khỉ.

Philippines, Nhật Bản, Trung Quốc đồng loạt cảnh báo về bão Benica

CÔNG NGHỆ
13/09/2024 05:29

Cơ quan thời tiết Philippines thông báo bão Bebinca đang di chuyển về phía Bắc với tốc độ 30 km/giờ và có khả năng mạnh lên thành cuồng phong vào tối 13-9 (giờ địa phương...

Xuất hiện cơn bão mới ngoài khơi Philippines, khả năng mạnh thành bão cuồng phong

CÔNG NGHỆ
11/09/2024 22:02

Theo các cơ quan dự báo, không loại trừ khả năng cơn bão này sẽ mạnh lên thành bão cuồng phong.

nội dung mới