Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de divulgación de información en productos de Check Point

In Noticias y Avisos CiberseguridadPosted
Vulnerabilidad de divulgación de información en productos de Check Point

Aviso
Recursos Afectados
  • Security Gateway y CloudGuard Network Security:
    • R81.20;
    • R81.10;
    • R81;
    • R80.40.
  • Quantum Maestro y Quantum Scalable Chassis:
    • R81.20;
    • R81.10;
    • R80.40;
    • R80.30SP;
    • R80.20SP.
  • Quantum Spark Gateways:
    • R81.10.x;
    • R80.20.x;
    • R77.20.x.
Descripción

Existe una vulnerabilidad 0day de divulgación de información en Check Point VPN. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto obtener información sensible, omitir restricciones de seguridad y acceder a servicios VPN en sistemas que requieren el uso de contraseñas únicamente como método de autenticación, particularmente para cuentas locales.

5 – Crítica
Solución

Check Point ha lanzado una solución (hotfix), como medida preventiva, para hacer frente a los intentos de acceso remoto no autorizado.

Adicionalmente, el fabricante aporta una serie de recomendaciones:

  • Cambiar la contraseña de la cuenta del Security Gateway en Active Directory.
  • Evitar que las cuentas locales se conecten a la VPN con autenticación por contraseña.
  • Verificar el uso de protocolos seguros (OpenVPN, IPsec…).
  • Implementar mecanismos de autenticación múltiple (MFA).
  • Filtrar tráfico VPN mediante el uso de firewalls.
Detalle

La vulnerabilidad podría permitir a un atacante enumerar y extraer hashes de contraseñas para todas las cuentas locales, incluida la cuenta utilizada para conectarse a Active Directory.

Se tiene constancia de la existencia de una prueba de concepto (PoC) asociada a esta vulnerabilidad, así como de la explotación activa de la misma.

Se ha asignado el identificador CVE-2024-24919 para esta vulnerabilidad.

Listado de referencias
Check Point VPN Information Disclosure (CVE-2024-24919)
Important Security Update – Stay Protected Against VPN Information Disclosure (CVE-2024-24919)
Preventative Hotfix for CVE-2024-24919 – Quantum Gateway Information Disclosure
FAQ for CVE-2024-24919 – Quantum Security Gateway Information Disclosure
Advisory: Active exploitation of Check Point Remote Access VPN vulnerability (CVE-2024-24919)
Check Point – Wrong Check Point (CVE-2024-24919)

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.