De Check Point Research Division (CP<R>) heeft een kwetsbaarheid ontdekt in Security Gateways met Remote Access VPN of de Mobile Access-blade ingeschakeld (CVE-2024-24919).
Check Point VPN Information Disclosure (CVE-2024-24919)
Door het beveiligingslek kan een aanvaller mogelijk toegang krijgen tot informatie op gateways die met internet zijn verbonden en Remote Access VPN of Mobile Access ingeschakeld hebben.
De pogingen voor misbruik van deze vulnerability, welke tot nu toe door Check Point zijn gezien, focussen zich op Remote Access met lokale accounts waar password-only authenticatie ingeschakeld is.
Inmiddels heeft Check Point naast een IPS Signature ook een hotfix uitgebracht om deze kwetsbaarheid te dichten.
Wilt u weten of uw Check Point omgeving kwetsbaar is voor deze vulnerability? Ons Sky Networks Support team staat voor u klaar en is bereikbaar via 088-5555355 of support@skynetworks.nl