Check Point Remote Access VPN y otros - Vulnerabilidades
VSA24-01022En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01022](https://media.ciberseguridad.gob.cl/images/VSA24-01022.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta oportunidad se trata de una vulnerabilidad de día cero que afecta a productos VPN de Check Point, que ya está siendo explotada, y para la cual la compañía ya publicó un parche.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-24919 |
Versiones Afectadas
Producto | Versiones |
---|---|
Check Point Remote Access VPN |
|
Quantum Security Gateway |
|
CloudGuard Network Security |
|
Quantum Maestro |
|
Quantum Scalable Chassis |
|
Quantum Spark Gateways |
|
Mitigación
Instalar el parche puesto a disposición por Check Point: https://support.checkpoint.com/results/sk/sk182336.