2024年5月28日,网上公开披露了一个Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919),CheckPoint Gateway 是 CheckPoint 的一个安全网关设备,请各位用户尽快安装漏洞补丁。
漏洞风险:2024年5月,官方披露CVE-2024-24919 CheckPoint Gateway 文件读取漏洞,攻击者可构造恶意请求遍历读取系统上的文件,造成敏感信息泄漏。
风险等级:高风险。
影响范围:
1、 Check Point Security Gateways R77.20 (EOL)
2、 Check Point Security Gateways R77.30 (EOL)
3、 Check Point Security Gateways R80.10 (EOL)
4、 Check Point Security Gateways R80.20 (EOL)
5、 Check Point Security Gateways R80.20.x
6、 Check Point Security Gateways R80.20SP (EOL)
7、 Check Point Security Gateways R80.30 (EOL)
8、 Check Point Security Gateways R80.30SP (EOL)
9、 Check Point Security Gateways R80.40 (EOL)
10、 Check Point Security Gateways R81
11、 Check Point Security Gateways R81.10
12、 Check Point Security Gateways R81.10.x
13、 Check Point Security Gateways R81.20
修复建议:
官方已经发布安全更新,建议升级至最新版本
进行安全更新方法:
https://support.checkpoint.com/results/sk/sk182336
