Skip to main content

Vulnerabilidad de día cero en los productos VPN de Check Point

mayo 29, 2024


Vulnerabilidad

Punto de control

Check Point ha solucionado una vulnerabilidad de día cero en varias de sus soluciones VPN (CVE-2024-24919). [1,2]

La vulnerabilidad permite a un atacante obtener acceso a cierta información de productos vulnerables. Según Check Point, el atacante explota cuentas de usuario que solo tienen contraseñas como autenticación.

La vulnerabilidad ha sido explotada como una vulnerabilidad de día cero.

Productos afectados

CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances versionerna R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, R81.20

Recomendaciones

CERT-SE recomienda actualizar los sistemas vulnerables y tomar las medidas adicionales recomendadas por el fabricante [2].

Fuentes

[1] https://blog.checkpoint.com/security/enhance-your-vpn-security-posture
[2] https://support.checkpoint.com/results/sk/sk182336



Source link

Saber más  Alerta de seguridad (A24-05-16): Múltiples vulnerabilidades en productos Fortinet
Translate »