Cảnh báo bỗ hổng an toàn thông tin CVE-2024-24919 tồn tại trên các sản phẩm của hãng Checkpoint
06/06/2024
Lượt xem: 155
Cảnh báo bỗ hổng an toàn thông tin CVE-2024-24919 tồn tại trên các sản phẩm
của hãng Checkpoint
Ngày 05/6/2024, Sở Thông tin
và Truyền thông có văn bản số 968/STTTT-TTCNTT&TT về cảnh báo lỗ hổng an
toàn thông tin CVE-2024-24919 tồn tại trên các sản phẩm của hãng Checkpoint.
Theo đó, trong quá trình giám
sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không
gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền
thông, đã phát hiện và ghi nhận các thông tin liên quan đến lỗ hổng an toàn
thông tin CVE-2024-24919 tồn tại trên các sản phẩm của hãng Checkpoint. Lỗ hổng
cho phép đối tượng tấn công không cần xác thực đọc nội dung tập tin bất kỳ trên
sản phẩm Checkpoint Security Gateways kết nối tới Internet và đang được thiết
lập IPsec VPN Blade nằm trong nhóm Remote Access VPN hoặc Mobile Access
Software Blade. Lỗ hổng này hiện đang được khai thác trong môi trường thực tế.
Lỗ hổng là một
lỗi Path Traversal ảnh hưởng tới endpoint “/clients/MyCRL” có chức năng trả về nội dung của tập tin trên máy chủ
ứng dụng. Endpoint có thể được truy cập thông qua cả hai
phương thức GET và POST. Việc khai thác thành công lỗ hổng Path Traversal cho
phép đối tượng tấn công đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao
(root)
Văn
phòng Sở