CheckPoint Quantum Security Gateway: Sårbarhet utnyttes aktivt
CheckPoint har sluppet en sikkerhetsoppdatering som adresserer en sårbarhet i Quantum Security Gateway (CVE-2024-24919).
Sårbarheten tillater en ekstern angriper å hente ut informasjon fra enheter dersom Remote Access VPN og/eller Mobile Access er aktivert [1]. Denne informasjonen kan potensielt brukes til å oppnå VPN-tilgang.
Forsøkene CheckPoint har sett så langt har vært rettet mot lokale VPN-kontoer konfigurert med passordbasert autentisering. NCSC anbefaler berørte virksomheter å følge CheckPoints anbefalinger [1], samt å installere aktuell sikkerhetsoppdatering [2].
NCSC ønsker å benytte anledningen til å minne om NCSCs anbefaling om å erstatte SSLVPN med sikrere alternativer, selv om det i dette tilfellet ser ut til at også IPsec-konfigurasjoner er berørt med unntak for "site-to-site"-konfigurasjoner hvor Mobile Access og samtlige VPN-klienter deaktivert [1].
Informasjon fra Checkpoint:
[1] support.checkpoint.com/results/sk/sk182337
[2] Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure (ekstern lenke)