Accueil > Alertes du CERT-MC et du CERT-FR > CERTFR-2024-ALE-008_Vulnérabilité dans les produits Check Point

CERTFR-2024-ALE-008_Vulnérabilité dans les produits Check Point

Objet : Vulnérabilité dans les produits Check Point

Référence : CERTFR-2024-ALE-008

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x sans le dernier correctif de sécurité
- Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP sans le dernier correctif de sécurité
- Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40 sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024.

Le CERT-FR a connaissance de l’exploitation de cette vulnérabilité et recommande donc fortement d'appliquer le correctif dans les plus brefs délais.

L'éditeur indique qu'il est nécessaire de changer les mots de passe LDAP et de désactiver les comptes qui utilisent le mot de passe comme seule méthode d'authentification.
Par mesure de précaution, il est recommandé de changer l'ensemble des secrets pouvant se trouver sur l'équipement.

Étapes d'investigation

En cas de suspicion ou de compromission avérée de l'équipement, l'éditeur préconise de rechercher dans les journaux d'authentification [1].

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- [1] FAQ pour la vulnérabilité CVE-2024-24919
https://support.checkpoint.com/results/sk/sk182337  
- Bulletin de sécurité Check Point sk182336 du 26 mai 2024
https://support.checkpoint.com/results/sk/sk182336  
- Bulletin de sécurité Check Point CPAI-2024-0353 du 28 mai 2024
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0353.html
- Avis CERT-FR CERTFR-2024-AVI-0449 du 28 mai 2024
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0449/
- Référence CVE CVE-2024-24919
https://www.cve.org/CVERecord?id=CVE-2024-24919

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008/  

CERTFR-2024-ALE-015_Vulnérabilité sur l'interface de management des équipements Palo Alto Networks

18 novembre 2024
actualite

ObjetVulnérabilité sur l'interface de management des équipements Palo Alto NetworksRéférenceCERTFR-2024-ALE-015Risques Exécution de code arbitrai... Lire la suite[+]

CERTFR-2024-ALE-014_Vulnérabilité dans Fortinet FortiManager

23 octobre 2024
actualite

ObjetVulnérabilité dans Fortinet FortiManagerRéférenceCERTFR-2024-ALE-014Risques Exécution de code arbitraire à distance FortiManager Cloud vers... Lire la suite[+]

Toutes les alertes du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Alertes-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-ALE-008_Vulnerabilite-dans-les-produits-Check-Point