【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告
【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告
奇安信 CERT 2024-05-30 17:02
●
点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
Check Point Security Gateways 任意文件读取漏洞 |
||
|
漏洞编号 |
QVD-2024-20876,CVE-2024-24919 |
||
|
公开时间 |
2024-05-28 |
影响量级 |
十万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
7.5 |
|
威胁类型 |
信息泄露 |
利用可能性 |
高 |
|
POC状态 |
已公开 |
在野利用状态 |
已发现 |
|
EXP状态 |
未公开 |
技术细节状态 |
未公开 |
|
危害描述:远程攻击者可以通过构造恶意请求,利用该漏洞读取服务器上的任意文件,造成敏感信息泄漏。 |
|||
01
漏洞详情
>
>
>
>
影响组件
Check Point Security Gateways 是 Check Point Software 提供的一系列网络安全解决方案。这些解决方案包括下一代防火墙(NGFW)、数据中心安全网关和 AI 驱动的量子网关,旨在为企业提供针对复杂网络威胁的先进防护。它们通过集成的威胁防护、统一的安全管理和策略控制,确保网络、云、移动和端点的安全。
>
>
>
>
漏洞描述
近日,奇安信CERT监测到Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。目前,此漏洞已检测到在野利用。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02
影响范围
>
>
>
>
影响版本
Check Point Security Gateways R77.20 (EOL)
Check Point Security Gateways R77.30 (EOL)
Check Point Security Gateways R80.10 (EOL)
Check Point Security Gateways R80.20 (EOL)
Check Point Security Gateways R80.20.x
Check Point Security Gateways R80.20SP (EOL)
Check Point Security Gateways R80.30 (EOL)
Check Point Security Gateways R80.30SP (EOL)
Check Point Security Gateways R80.40 (EOL)
Check Point Security Gateways R81
Check Point Security Gateways R81.10
Check Point Security Gateways R81.10.x
Check Point Security Gateways R81.20
>
>
>
>
其他受影响组件
无
03
复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)****,截图如下:
04
受影响资产情况
奇安信鹰图资产测绘平台数据显示,Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)
关联的全球风险资产总数为109841个,关联IP总数为24663个。
全球风险资产分布情况如下:
05
处置建议
>
>
>
>
安全更新
目前官方已发布安全补丁,建议用户访问 Check Point 官方支持页面:
https://support.checkpoint.com/results/sk/sk182336
来获取并应用针对该漏洞的安全补丁,并尽快联系官方及时获取最新版本。
>
>
>
>
产品解决方案****
奇安信网站应用安全云防护系统已更新防护特征库
奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)的防护。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS5000/7000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:8068,建议用户尽快升级检测规则库至2405301600以上版本并启用该检测规则。
奇安信天眼产品解决方案
奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击,请将规则版本升级到3.0.0530.14332或以上版本。规则ID及规则名称:
0x10021B70,Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)。奇安信天眼流量探针规则升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信自动化渗透测试系统检测方案
奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击,请将插件版本和指纹版本升级到202406072600以上版本。规则名称:Check Point Security Gateways CVE-2024-24919 任意文件读取漏洞。奇安信自动化渗透测试系统规则升级方法:系统管理->升级管理->插件升级(指纹升级),选择“网络升级”或“本地升级”。
06
参考资料
[1]https://support.checkpoint.com/results/sk/sk182337
07
时间线
2024年5月30日,奇安信 CERT发布安全风险通告。
08
漏洞情报服务
奇安信ALPH
A威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于
第一时间为企业级用户提供权威漏洞情报和有效
解决方案。
点击↓阅读原文,到ALPHA威胁分析平台
订阅更多漏洞信息。