TH389
  • Click để copy

Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point

03/06/2024, 09:40

Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin ghi nhận thông tin liên quan đến lỗ hổng CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Point.

Thông tin chi tiết về lỗ hổng an toàn thông tin trên Check Point

Lỗ hổng có định danh CVE-2024-24919, độ nghiêm trọng mức cao, là một lỗ hổng gây lộ lọt thông tin, cho phép đối tượng tấn công không xác thực đọc nội dung tập tin bất kỳ trên sản phẩm Check Point Security Gateways kết nối tới Internet và đang được thiết lập IPsec VPN Blade nằm trong nhóm Remote Access VPN hoặc Mobile Access Software Blades.

zeroday.jpg

Lỗ hổng là một lỗi Path Traversal ảnh hưởng tới endpoint “/clients/MyCRL” có chức năng trả về nội dung của tập tin trên máy chủ ứng dụng. Endpoint có thể được truy cập thông qua cả hai phương thức GET và POST. Việc khai thác thành công lỗ hổng Path Traversal sẽ dẫn tới lỗ hổng đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao (root).

CVE-2024-24929 ảnh hưởng đến CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, và Quantum Spark Appliances trong các phiên bản R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x và R81.20.

zeroday1.jpg

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý Đơn vị thực hiện:

Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng an toàn thông tin trên. Chủ động theo dõi các thông tin liên quan đến lỗ hổng từ hãng nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ncsc@ais.gov.vn

Lỗ hổng này hiện đang bị khai thác trong môi trường thực tế. Hiện Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day này.

0-02-06-2463c323b4fdb0d4386900d8b5fa5521c493191c801851f97967e4af644d14b2_c7fc2b1cf4800d57.jpg

Check Point đã phát hành các bản cập nhật bảo mật sau để giải quyết lỗ hổng:

- Quantum Security Gateway và CloudGuard Network Security: R81.20, R81.10, R81, R80.40 - Quantum Maestro và Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP - Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x

Để áp dụng bản cập nhật, hãy truy cập vào Security Gateway portal > Software Updates > Available Updates > Hotfix Updates và nhấp vào ‘Install’.

Check Point cho biết quá trình này sẽ mất khoảng 10 phút và cần phải khởi động lại. Sau khi cài đặt hotfix, các lần đăng nhập bằng thông tin xác thực và phương pháp xác thực yếu sẽ tự động bị chặn và lưu vào nhật ký.

Các bản vá khẩn cấp cũng đã được cung cấp cho các phiên bản đã lỗi thời (EOL), nhưng chúng phải được tải xuống và áp dụng theo cách thủ công.

Nguồn qltt.vn
Link bài gốcĐã copyhttps://qltt.vn/canh-bao-lo-hong-zero-day-trong-vpn-dang-bi-khai-thac-tren-cac-san-pham-cua-check-point-100408.html

Tin mới

Châu Âu bàn việc triển khai lực lượng NATO tại Greenland
Châu Âu bàn việc triển khai lực lượng NATO tại Greenland

Hãng tin Bloomberg ngày 11-1 đưa tin, một nhóm các quốc gia châu Âu do Anh và Đức dẫn đầu đang thảo luận về kế hoạch hiện diện quân sự tại đảo Greenland của Đan Mạch. Mục đích là để Tổng thống Mỹ Donald Trump thấy rằng châu lục này rất nghiêm túc về an ninh Bắc Cực, đồng thời giảm các mối đe dọa về việc Washington sẽ giành quyền kiểm soát Greenland.

Mỹ áp thuế 25% đối với các quốc gia giao thương với lran
Mỹ áp thuế 25% đối với các quốc gia giao thương với lran

Ngày 12-1, Tổng thống Mỹ Donald Trump tuyên bố sẽ áp mức thuế quan 25% đối với bất kỳ quốc gia nào có hoạt động kinh doanh với lran. Quyết định này được đưa ra trong bối cảnh Nhà Trắng đang cân nhắc các biện pháp đối với Iran.

Tăng cường hợp tác giữa trung tâm tài chính quốc tế Việt Nam và Singapore
Tăng cường hợp tác giữa trung tâm tài chính quốc tế Việt Nam và Singapore

Ngày 12-1, trong khuôn khổ chuyến thăm làm việc Singapore, Phó thủ tướng Thường trực Nguyễn Hòa Bình đã hội kiến Phó thủ tướng Singapore Gan Kim Yong.

Cử tri nhất trí cao giới thiệu 122 đồng chí ứng cử đại biểu Quốc hội hoạt động chuyên trách khóa XVI
Cử tri nhất trí cao giới thiệu 122 đồng chí ứng cử đại biểu Quốc hội hoạt động chuyên trách khóa XVI

Sáng 13-1, tại Nhà Quốc hội, Văn phòng Quốc hội tổ chức Hội nghị lấy ý kiến cử tri nơi công tác đối với 122 người được Ủy ban Thường vụ Quốc hội giới thiệu ứng cử đại biểu Quốc hội hoạt động chuyên trách khóa XVI ở Trung ương thuộc khối các cơ quan của Quốc hội, Văn phòng Quốc hội, cơ quan tham mưu giúp việc của Đảng ủy Quốc hội.

Thủ tướng Phạm Minh Chính chủ trì phiên họp thứ 5 Ban Chỉ đạo Trung ương về chính sách nhà ở và thị trường bất động sản
Thủ tướng Phạm Minh Chính chủ trì phiên họp thứ 5 Ban Chỉ đạo Trung ương về chính sách nhà ở và thị trường bất động sản

Sáng 13-1, Thủ tướng Phạm Minh Chính, Trưởng Ban Chỉ đạo Trung ương về chính sách nhà ở và thị trường bất động sản (Ban Chỉ đạo) chủ trì phiên họp thứ 5 của Ban Chỉ đạo. Phiên họp được tổ chức trực tiếp tại Trụ sở Chính phủ, trực tuyến với điểm cầu 34 tỉnh, thành phố.

Đại tướng Phan Văn Giang dự lễ kỷ niệm 50 năm Ngày truyền thống của Trường Sĩ quan Chính trị
Đại tướng Phan Văn Giang dự lễ kỷ niệm 50 năm Ngày truyền thống của Trường Sĩ quan Chính trị

Ngày 13-1, Trường Sĩ quan Chính trị tổ chức Lễ kỷ niệm 50 năm Ngày truyền thống (14-1-1976 / 14-1-2026) và đón nhận Huân chương Bảo vệ Tổ quốc hạng Nhất. Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng dự, chỉ đạo buổi lễ.