Accueil > Alertes du CERT-MC et du CERT-FR > CERTFR-2024-ALE-008_Vulnérabilité dans les produits Check Point

CERTFR-2024-ALE-008_Vulnérabilité dans les produits Check Point

Objet : Vulnérabilité dans les produits Check Point

Référence : CERTFR-2024-ALE-008

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x sans le dernier correctif de sécurité
- Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP sans le dernier correctif de sécurité
- Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40 sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

L'éditeur indique avoir connaissance de tentatives d'exploitation depuis le 30 avril 2024.

Le CERT-FR a connaissance de l’exploitation de cette vulnérabilité et recommande donc fortement d'appliquer le correctif dans les plus brefs délais.

L'éditeur indique qu'il est nécessaire de changer les mots de passe LDAP et de désactiver les comptes qui utilisent le mot de passe comme seule méthode d'authentification.
Par mesure de précaution, il est recommandé de changer l'ensemble des secrets pouvant se trouver sur l'équipement.

Étapes d'investigation

En cas de suspicion ou de compromission avérée de l'équipement, l'éditeur préconise de rechercher dans les journaux d'authentification [1].

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- [1] FAQ pour la vulnérabilité CVE-2024-24919
https://support.checkpoint.com/results/sk/sk182337  
- Bulletin de sécurité Check Point sk182336 du 26 mai 2024
https://support.checkpoint.com/results/sk/sk182336  
- Bulletin de sécurité Check Point CPAI-2024-0353 du 28 mai 2024
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0353.html
- Avis CERT-FR CERTFR-2024-AVI-0449 du 28 mai 2024
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0449/
- Référence CVE CVE-2024-24919
https://www.cve.org/CVERecord?id=CVE-2024-24919

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-008/  

CERTFR-2024-ALE-013_Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

22 octobre 2024
actualite

ObjetExploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)RéférenceCERTFR-2024-ALE-013Risques Exécution de code arbitraire à... Lire la suite[+]

CERTFR-2024-ALE-012_Vulnérabilités affectant OpenPrinting CUPS

22 octobre 2024
actualite

ObjetVulnérabilités affectant OpenPrinting CUPSRéférenceCERTFR-2024-ALE-012Risques Exécution de code arbitraire à distance Contournement de la p... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Alertes-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-ALE-008_Vulnerabilite-dans-les-produits-Check-Point