31
Mai 2024
Alerta de Vulnerabilidades - Check Point
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances
ECOSSISTEMA
Aplicações, Outro
Descrição
Foi identificado a exploração de uma (1) vulnerabilidade (CVE-2024-24919) no produto Checkpoint (com acesso remoto VPN ativo ou Mobile Access Software Blades) que permite a um atacante ler informações dos equipamentos, como por exemplo palavras-passe de utilizadores de contas locais.
É recomendado que seja efetuada uma análise aos logs do equipamento, pelo menos desde 30 de abril de 2024.
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, permite que um atacante consiga ler informação sensível do equipamento.
Resolução
Recomenda-se a atualização dos produtos para a sua versão mais recente [2] e deve considerar-se a verificação dos sistemas.