Cảnh báo lỗ hổng Zero-day trong VPN đang bị khai thác trên các sản phẩm của Check Point
Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin ghi nhận thông tin liên quan đến lỗ hổng CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Point.
Thông tin chi tiết về lỗ hổng an toàn thông tin trên Check Point
Lỗ hổng có định danh CVE-2024-24919, độ nghiêm trọng mức cao, là một lỗ hổng gây lộ lọt thông tin, cho phép đối tượng tấn công không xác thực đọc nội dung tập tin bất kỳ trên sản phẩm Check Point Security Gateways kết nối tới Internet và đang được thiết lập IPsec VPN Blade nằm trong nhóm Remote Access VPN hoặc Mobile Access Software Blades.

Lỗ hổng là một lỗi Path Traversal ảnh hưởng tới endpoint “/clients/MyCRL” có chức năng trả về nội dung của tập tin trên máy chủ ứng dụng. Endpoint có thể được truy cập thông qua cả hai phương thức GET và POST. Việc khai thác thành công lỗ hổng Path Traversal sẽ dẫn tới lỗ hổng đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao (root).
CVE-2024-24929 ảnh hưởng đến CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, và Quantum Spark Appliances trong các phiên bản R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x và R81.20.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý Đơn vị thực hiện:
Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng an toàn thông tin trên. Chủ động theo dõi các thông tin liên quan đến lỗ hổng từ hãng nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ncsc@ais.gov.vn
Lỗ hổng này hiện đang bị khai thác trong môi trường thực tế. Hiện Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day này.

Check Point đã phát hành các bản cập nhật bảo mật sau để giải quyết lỗ hổng:
- Quantum Security Gateway và CloudGuard Network Security: R81.20, R81.10, R81, R80.40 - Quantum Maestro và Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP - Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x
Để áp dụng bản cập nhật, hãy truy cập vào Security Gateway portal > Software Updates > Available Updates > Hotfix Updates và nhấp vào ‘Install’.
Check Point cho biết quá trình này sẽ mất khoảng 10 phút và cần phải khởi động lại. Sau khi cài đặt hotfix, các lần đăng nhập bằng thông tin xác thực và phương pháp xác thực yếu sẽ tự động bị chặn và lưu vào nhật ký.
Các bản vá khẩn cấp cũng đã được cung cấp cho các phiên bản đã lỗi thời (EOL), nhưng chúng phải được tải xuống và áp dụng theo cách thủ công.
Tin mới
Quân sự thế giới hôm nay (2-7): Anh đầu tư lớn mở rộng quy mô UAV
Quân sự thế giới hôm nay (2-7) có những nội dung sau: Hải quân Pháp tiếp nhận tàu ngầm hạt nhân De Grasse; Anh đầu tư lớn mở rộng quy mô UAV; Moldova mua hơn 100 xe bọc thép Roshel.
Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ
Thực hiện Công văn số 199/QLTT-NVTH ngày 10/6/2026 của Chi cục QLTT thành phố Đồng Nai về việc triển khai thực hiện Kế hoạch số 440/KH-BCA-BCT, Đội QLTT số 7 đã triển khai tăng cường kiểm tra các cơ sở kinh doanh thực phẩm trên địa bàn quản lý.
Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.
Thực hiện Kế hoạch số 668/KH-CCQLTT ngày 19/3/2026 của Chi cục Quản lý thị trường Thành phố về đấu tranh, phòng chống hàng lậu, hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng hóa xâm phạm quyền sở hữu trí tuệ năm 2026, Đội Quản lý thị trường số 18 tiêu hủy hơn 1600 sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ
Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng
Trong quá trình thực hiện đợt cao điểm đấu tranh chống buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ theo Công điện số 38/CĐ-TTg ngày 05 tháng 5 năm 2026 của Thủ tướng Chính phủ và Kế hoạch số 1238/KH-CCQLTT ngày 13 tháng 5 năm 2026 của Chi cục Quản lý thị trường Thành phố, Đội Quản lý thị trường số 1 đã liên tiếp phát hiện nhiều vụ kinh doanh hàng hóa có dấu hiệu giả mạo các nhãn hiệu nổi tiếng đang được bảo hộ tại Việt Nam. Hàng chục nghìn sản phẩm đã bị tạm giữ để phục vụ công tác xác minh, xử lý theo quy định pháp luật
Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối
Vào hồi 21 giờ 15 phút, ngày 29/6/2026, Đội Quản lý thị trường số 2 chủ trì phối hợp với Tổ Cảnh sát giao thông địa bàn Trùng Khánh thuộc Đội tuần tra kiểm soát số 4, Phòng Cảnh sát giao thông Công an tỉnh Cao Bằng thực hiện nhiệm vụ tại Km 0+700, Đường tỉnh 213 thuộc xóm Bản Mới, xã Trùng Khánh, tỉnh Cao Bằng phát hiện 01 xe ô tô biển số 37N-xxxx có biểu hiện nghi vấn, tổ công tác đã tiến hành dừng phương tiện để kiểm tra, phát hiện có nhiều bao tải dứa màu xanh, bên trong chứa 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối.
Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định
Thực hiện công tác kiểm tra, kiểm soát thị trường nhằm bảo đảm việc chấp hành các quy định của pháp luật trong hoạt động kinh doanh khí dầu mỏ hóa lỏng (LPG) trên địa bàn, ngày 24/6/2026, Đội Quản lý thị trường số 7 đã tiến hành kiểm tra đột xuất một hộ kinh doanh tại xã Kon Chiêng.










