Эксперты по информационной безопасности (Incident Response Team) компании Сheck Point Software Technologies LTD (далее – Check Point) наблюдают повышенный интерес хакерских групп к использованию удаленного доступа в качестве точки входа и вектора атаки. Злоумышленники стремятся получить доступ к организациям через настройки удаленного доступа.
Было зафиксировано несколько попыток получить несанкционированный доступ к VPN Check Point при помощи старых локальных учетных записей VPN, использующих метод аутентификации только по паролю. Аутентификация исключительно по паролю не является рекомендуемым методом для обеспечения требуемого уровня безопасности, и мы рекомендуем не полагаться на это при входе в сетевую инфраструктуру.
Компания Check Point подготовила решение в качестве превентивной меры для устранения этих попыток несанкционированного удаленного доступа. Для предотвращения использования уязвимости CVE-2024-24919, необходимо обновить систему до рекомендуемой версии согласно статьям в базе знаний Check Point:
Preventative Hotfix for CVE-2024-24919 — Quantum Gateway Information Disclosure
FAQ for CVE-2024-24919 — Quantum Security Gateway Information Disclosure
Пакеты обновлений выпускаются для всех актуальных версий ПО, в том числе для версии R77.30. Пакеты обновлений можно скачать в статье sk182337, она оперативно дополняется по мере выхода исправлений для других версий ПО. Появление пакета обновлений для версии R77.30 ожидается в ближайшие дни.
Компания «Траст Технолоджиз» предоставляет услуги по внедрению и технической поддержки продуктов «Check Point»
