Vulnerabilidad de día cero en los productos VPN de Check Point
mayo 29, 2024
Publicado: 2024-05-29 16:19
Vulnerabilidad
Punto de control
Check Point ha solucionado una vulnerabilidad de día cero en varias de sus soluciones VPN (CVE-2024-24919). [1,2]
La vulnerabilidad permite a un atacante obtener acceso a cierta información de productos vulnerables. Según Check Point, el atacante explota cuentas de usuario que solo tienen contraseñas como autenticación.
La vulnerabilidad ha sido explotada como una vulnerabilidad de día cero.
Productos afectados
CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances versionerna R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, R81.20
Recomendaciones
CERT-SE recomienda actualizar los sistemas vulnerables y tomar las medidas adicionales recomendadas por el fabricante [2].
Fuentes
[1] https://blog.checkpoint.com/security/enhance-your-vpn-security-posture
[2] https://support.checkpoint.com/results/sk/sk182336