安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

CheckPoint Gateway 文件读取漏洞

  • 漏洞编号:CVE-2024-24919
  • 漏洞类型:数据泄露
  • 漏洞等级:高危
  • 发布时间:2024-05-28

              

漏洞描述:

CheckPoint Gateway 是 CheckPoint 的一个安全网关设备。2024年5月,官方披露CVE-2024-24919 CheckPoint Gateway 文件读取漏洞,攻击者可构造恶意请求遍历读取系统上的文件,造成敏感信息泄漏。

 

影响版本:

Check Point Security Gateways R77.20 (EOL)

Check Point Security Gateways R77.30 (EOL)

Check Point Security Gateways R80.10 (EOL)

Check Point Security Gateways R80.20 (EOL)

Check Point Security Gateways R80.20.x

Check Point Security Gateways R80.20SP (EOL)

Check Point Security Gateways R80.30 (EOL)

Check Point Security Gateways R80.30SP (EOL)

Check Point Security Gateways R80.40 (EOL)

Check Point Security Gateways R81

Check Point Security Gateways R81.10

Check Point Security Gateways R81.10.x

Check Point Security Gateways R81.20

 

修复建议

目前官方已发布安全补丁,建议用户访问 Check Point 官方支持页面:

https://support.checkpoint.com/results/sk/sk182336

来获取并应用针对该漏洞的安全补丁,并尽快联系官方及时获取最新版本。


参考链接:
https://support.checkpoint.com/results/sk/sk182337

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号