Check Point Remote Access VPN y otros - Vulnerabilidades

VSA24-01022

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta oportunidad se trata de una vulnerabilidad de día cero que afecta a productos VPN de Check Point, que ya está siendo explotada, y para la cual la compañía ya publicó un parche.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-24919

Versiones Afectadas

Producto	Versiones
Check Point Remote Access VPN	R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x y R81.20
Quantum Security Gateway	R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x y R81.20
CloudGuard Network Security	R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x y R81.20
Quantum Maestro	R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x y R81.20
Quantum Scalable Chassis	R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x y R81.20
Quantum Spark Gateways	R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x y R81.20

Mitigación

Instalar el parche puesto a disposición por Check Point: https://support.checkpoint.com/results/sk/sk182336.

Descargar Informe

Detalles de la alerta

Código

VSA24-01022

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Check Point Remote Access VPN y otros

TLP

TLP:CLEAR

Fecha de publicación

30 de mayo de 2024 a las 14:48

Fecha de última actualización

30 de mayo de 2024 a las 14:48

Enlaces Relacionados

Publicación de Check Point (enlace)