Vulnérabilité d’inclusion et d’accès non authentifié aux fichiers sensibles dans les pare-feux Check Point
Les pare-feux Check Point sont des dispositifs de sécurité utilisés pour protéger les réseaux d’entreprise contre diverses menaces et attaques en ligne. Ils fonctionnent principalement comme des VPN, des IPS et également comme des antivirus et des antimalwares. Ces produits sont vulnérables à une faille identifiée sous le nom CVE-2024-24919. Cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes spécifiquement conçues vers des pare-feux connectés à Internet pour accéder à des fichiers sensibles, comme le fichier /etc/shadow qui contient les hachages des mots de passe des utilisateurs locaux. Cette vulnérabilité est classée élevée avec un score de sévérité de 7,5 selon le système de notation CVSS version 3.1. Risques de sécurité Systèmes affectés Mesures à prendre Source : cybersecuritymag.africa