ГлавнаяНовостиНовости партнеровНайдена уязвимость, предоставляющая доступ к шлюзу

Найдена уязвимость, предоставляющая доступ к шлюзу

Эксперты по информационной безопасности (Incident Response Team) компании Сheck Point Software Technologies LTD (далее – Check Point) наблюдают повышенный интерес хакерских групп к использованию удаленного доступа в качестве точки входа и вектора атаки. Злоумышленники стремятся получить доступ к организациям через настройки удаленного доступа.

Было зафиксировано несколько попыток получить несанкционированный доступ к VPN Check Point при помощи старых локальных учетных записей VPN, использующих метод аутентификации только по паролю. Аутентификация исключительно по паролю не является рекомендуемым методом для обеспечения требуемого уровня безопасности, и мы рекомендуем не полагаться на это при входе в сетевую инфраструктуру.

Компания Check Point подготовила решение в качестве превентивной меры для устранения этих попыток несанкционированного удаленного доступа. Для предотвращения использования уязвимости CVE-2024-24919, необходимо обновить систему до рекомендуемой версии согласно статьям в базе знаний Check Point:

Preventative Hotfix for CVE-2024-24919 — Quantum Gateway Information Disclosure 

FAQ for CVE-2024-24919 — Quantum Security Gateway Information Disclosure 

Пакеты обновлений выпускаются для всех актуальных версий ПО, в том числе для версии R77.30. Пакеты обновлений можно скачать в статье sk182337, она оперативно дополняется по мере выхода исправлений для других версий ПО. Появление пакета обновлений для версии R77.30 ожидается в ближайшие дни.

Компания «Траст Технолоджиз» предоставляет услуги по внедрению и технической поддержки продуктов «Check Point»

Главная страница » Новости » Найдена уязвимость, предоставляющая доступ к шлюзу

Запрос консультации

Заполните форму. Мы свяжемся с вами в ближайшее время.
Наш сайт использует cookie-файлы. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Принять