Sårbarheten tillater en ekstern angriper å hente ut informasjon fra enheter dersom Remote Access VPN og/eller Mobile Access er aktivert [1]. Denne informasjonen kan potensielt brukes til å oppnå VPN-tilgang.

Forsøkene CheckPoint har sett så langt har vært rettet mot lokale VPN-kontoer konfigurert med passordbasert autentisering. NCSC anbefaler berørte virksomheter å følge CheckPoints anbefalinger [1], samt å installere aktuell sikkerhetsoppdatering [2].

NCSC ønsker å benytte anledningen til å minne om NCSCs anbefaling om å erstatte SSLVPN med sikrere alternativer, selv om det i dette tilfellet ser ut til at også IPsec-konfigurasjoner er berørt med unntak for "site-to-site"-konfigurasjoner hvor Mobile Access og samtlige VPN-klienter deaktivert [1].

Informasjon fra Checkpoint: 

[1] support.checkpoint.com/results/sk/sk182337

[2] Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure (ekstern lenke)