漏洞分享 - Check Point 產品存在資料洩露漏洞
Check Point 產品存在資料洩露漏洞
一、摘要
Check Point 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料。
註:漏洞 CVE-2024-24919 正被利用,如啟用了 IPsec VPN、Remote Access VPN 或 Mobile Access 的情況下,該漏洞可能允許攻擊者存取連接到網際網絡的網關上的資訊。
二、存在風險
Check Point 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- CloudGuard Network
- Quantum Maestro
- Quantum Scalable Chassis
- Quantum Security Gateways
- Quantum Spark Appliances
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新。
情資報告連結: