heck Point Quantum Gateway palomuurituotteissa on l\u00f6ydetty
haavoittuvuus, jota on havaittu hyv\u00e4ksik\u00e4ytett\u00e4v\u00e4n rajattuun
asiakaskuntaan kohdistuvissa hy\u00f6kk\u00e4ysyrityksiss\u00e4. Valmistaja on
julkaissut korjaavan ohjelmistop\u00e4ivityksen sek\u00e4 ohjeita p\u00e4ivityksen
suorittamiseen. P\u00e4ivitys tulee ottaa k\u00e4ytt\u00f6\u00f6n viipym\u00e4tt\u00e4 ja varmistaa
ettei onnistuneesta hyv\u00e4ksik\u00e4yt\u00f6st\u00e4 ole havaintoja.<\/p>\n\n\n\n
## Haavoittuvuuden kohde<\/p>\n\n\n\n
Check Point Quantum Gateway -tuotteet:<\/p>\n\n\n\n
– – CloudGuard Network
– – Quantum Maestro
– – Quantum Scalable Chassis
– – Quantum Security Gateways
– – Quantum Spark Appliances<\/p>\n\n\n\n
Haavoittuvat versiot:<\/p>\n\n\n\n
– – R80.20.x
– – R80.20SP (EOL)
– – R80.40 (EOL)
– – R81, R81.10
– – R81.10.x
– – R81.20<\/p>\n\n\n\n
Tilanne 2024-05-29<\/p>\n\n\n\n
## Mist\u00e4 on kysymys?<\/p>\n\n\n\n
Check Point julkaisi 27.5.2024 tiedotteen, jossa kerrottiin heid\u00e4n
valmistamiinsa et\u00e4k\u00e4ytt\u00f6 VPN-ratkaisuihin kohdistuvista
hy\u00f6kk\u00e4ysyrityksist\u00e4 viimeisten kuukausien aikana. Valmistaja suositteli
tuotteidensa k\u00e4ytt\u00e4ji\u00e4 poistamaan mahdollisesti hy\u00f6kk\u00e4ykselle alttiit
konfiguraatiot k\u00e4yt\u00f6st\u00e4 v\u00e4litt\u00f6m\u00e4sti. 28.5.2024 Check Point p\u00e4ivitti
tiedotettaan, jossa he nyt kertoivat l\u00f6yt\u00e4neens\u00e4 hyv\u00e4ksik\u00e4yt\u00f6n
mahdollistavan haavoittuvuuden ja julkaisivat siihen korjauspaketin.<\/p>\n\n\n\n
Haavoittuvuus mahdollistaa hy\u00f6kk\u00e4\u00e4j\u00e4n lukea tiettyj\u00e4 palomuurilaitteen
tietoja oikeudetta, mik\u00e4li siin\u00e4 on VPN tai mobiilik\u00e4ytt\u00f6
– -toiminnallisuudet k\u00e4yt\u00f6ss\u00e4. T\u00e4h\u00e4n menness\u00e4 havaitut
hyv\u00e4ksik\u00e4ytt\u00f6yritykset ovat liittyneet vanhojen paikallisten
k\u00e4ytt\u00e4j\u00e4tilien hy\u00f6dynt\u00e4miseen, joissa on k\u00e4yt\u00f6ss\u00e4 pelkk\u00e4\u00e4n salasanaan
pohjautuva ei suositeltava tunnistautumismenetelm\u00e4.<\/p>\n\n\n\n
## Mit\u00e4 voin tehd\u00e4?<\/p>\n\n\n\n
Asenna haavoittuviin laitteisiin valmistajan tarjoama korjauspaketti
viipym\u00e4tt\u00e4 annettujen ohjeiden mukaisesti. Suositeltavaa olisi my\u00f6s
varmistaa, ettei laitteelle ole jo murtauduttu, mik\u00e4li laite on ollut
haavoittuvalla konfiguraatiolla saatavilla julkisesta verkosta ennen
p\u00e4ivityksen asentamista.<\/p>\n\n\n\n
Valmistajan haavoittuvuustiedote: Valmistajan taustoittava artikkeli: Valmistajan julkaisema ty\u00f6kalu haavoittuvan laitteen tunnistamiseksi:
Preventative Hotfix for CVE-2024-24919 – Quantum Gateway Information
Disclosure
https:\/\/support.checkpoint.com\/results\/sk\/sk182336<\/a><\/p>\n\n\n\n
Important Security Update \u2013 Stay Protected Against VPN Information
Disclosure (CVE-2024-24919)
https:\/\/blog.checkpoint.com\/security\/enhance-your-vpn-security-posture\/<\/a><\/p>\n\n\n\n
Check Point validate remote access script
https:\/\/support.checkpoint.com\/results\/download\/132862<\/a><\/p>\n\n\n\n