Les pare-feux Check Point sont des dispositifs de sécurité utilisés pour protéger les réseaux d’entreprise contre diverses menaces et attaques en ligne. Ils fonctionnent principalement comme des VPN, des IPS et également comme des antivirus et des antimalwares.
Ces produits sont vulnérables à une faille identifiée sous le nom CVE-2024-24919. Cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes spécifiquement conçues vers des pare-feux connectés à Internet pour accéder à des fichiers sensibles, comme le fichier /etc/shadow qui contient les hachages des mots de passe des utilisateurs locaux.
Cette vulnérabilité est classée élevée avec un score de sévérité de 7,5 selon le système de notation CVSS version 3.1.
Risques de sécurité
- Atteinte à la confidentialité des données
- Compromission du système
Systèmes affectés
- Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x
- Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP
- Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40
Mesures à prendre
- Appliquer les mises à jour disponibles sur le site de l’éditeur.
Source : cybersecuritymag.africa