Accueil > Alertes du CERT-MC et du CERT-FR > CERTFR-2024-ALE-008_Vulnérabilité dans les produits Check Point

CERTFR-2024-ALE-008_Vulnérabilité dans les produits Check Point

Objet : Vulnérabilité dans les produits Check Point

Référence : CERTFR-2024-ALE-008

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x sans le dernier correctif de sécurité
- Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP sans le dernier correctif de sécurité
- Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40 sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024.

Le CERT-FR a connaissance de l’exploitation de cette vulnérabilité et recommande donc fortement d'appliquer le correctif dans les plus brefs délais.

L'éditeur indique qu'il est nécessaire de changer les mots de passe LDAP et de désactiver les comptes qui utilisent le mot de passe comme seule méthode d'authentification.
Par mesure de précaution, il est recommandé de changer l'ensemble des secrets pouvant se trouver sur l'équipement.

Étapes d'investigation

En cas de suspicion ou de compromission avérée de l'équipement, l'éditeur préconise de rechercher dans les journaux d'authentification [1].

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- [1] FAQ pour la vulnérabilité CVE-2024-24919
https://support.checkpoint.com/results/sk/sk182337
- Bulletin de sécurité Check Point sk182336 du 26 mai 2024
https://support.checkpoint.com/results/sk/sk182336
- Bulletin de sécurité Check Point CPAI-2024-0353 du 28 mai 2024
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0353.html
- Avis CERT-FR CERTFR-2024-AVI-0449 du 28 mai 2024
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0449/
- Référence CVE CVE-2024-24919
https://www.cve.org/CVERecord?id=CVE-2024-24919

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008/

CERTFR-2024-ALE-009_Vulnérabilité dans OpenSSH

01 juillet 2024

Objet :Vulnérabilité dans OpenSSHRéférence(s)CERTFR-2024-ALE-009Risque(s) Exécution de code arbitraire à distance Système(s) affecté(s) OpenS... Lire la suite[+]

CERTFR-2024-ALE-007_Multiples vulnerabilites dans les produits Cisco

02 mai 2024

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-ALE-007Risque(s) - Déni de service à distance- Exécution de code ar... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site