Simon Brecht Check Point Software Technologies hat eine kritische Sicherheitslücke in den Quantum Security Gateways veröffentlicht. Diese erlaubt es dem Angreifer, sensible Informationen aus Check Point Systemen auszulesen. Das Ausnutzen der Sicherheitslücke kann somit zu erheblichen Security-Problemen führen. Es sind inzwischen erste, noch unbestätigte Berichte über die Ausnutzung der Schwachstelle aufgetaucht.
Der Hersteller hat den Sicherheitslücken die CVE-2024-24919 zuweisen lassen.
Details finden sich bei Check Point unter:
https://support.checkpoint.com/results/sk/sk182336
Details zu der CVE bei cve.mitre.org:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24919
Wer ist betroffen?
Betroffen sind alle Quantum und Cloud Guard Security Gateways mit aktiviertem Client VPN, unabhängig davon, ob das Mobile Access Blade oder das IPSec Blade verwendet wird.
Was ist zu tun?
Der Hersteller Check Point hat bereits reagiert und für die vorliegende CVE-2024-24919 entsprechende Hotfixe bereitgestellt. Diese sind erhältlich unter folgendem Link:
Quantum und Cloud Guard Hotfix:
https://support.checkpoint.com/results/sk/sk182336
Weitere Updates zur Sicherheitslücke werden innerhalb dieses Artikels direkt nach Information durch den Hersteller zur Verfügung gestellt.