13.800’den fazla İnternete Açık Kontrol Noktası Ağ Geçidi Savunmasız


13.800'den Fazla İnternete Açık Kontrol Noktası Ağ Geçidi, 0 Günlük Saldırılara Karşı Savunmasız: Poc Yayınlandı

Check Point Güvenlik Ağ Geçitlerinde, IPSec VPN veya Mobil Erişim blade’lerini etkinleştiren kritik bir sıfır gün güvenlik açığı olan CVE-2024-24919 keşfedildi.

Bu güvenlik açığı vahşi ortamda aktif olarak istismar ediliyor ve dünya çapındaki kuruluşlar için önemli bir tehdit oluşturuyor.

CVE-2024-24919, kimliği doğrulanmamış uzaktaki bir saldırganın etkilenen sistemlerden şifre karmaları gibi hassas verileri okumasına olanak tanıyan rastgele bir dosya okuma güvenlik açığıdır.

Bu, doğru koşullar altında yanal harekete ve tam ağ uzlaşmasına olanak sağlayabilir.

Check Point’in yayımlanan düzeltmeleri uygulanarak ve yerel hesap kimlik bilgileri sıfırlanarak güvenlik açığı derhal giderilmelidir.

Censys dünya çapında internete bağlı 13.800’den fazla cihazı gözlemleyerek etkilenen yazılım ürünlerini açığa çıkardı.

Bunların hepsi mutlaka savunmasız değildir, ancak açığa çıkan cihazların sayısı endişe vericidir.

All-in-One Cybersecurity Platform for MSPs to provide full breach protection with a single tool, Watch a Full Demo

Bu istismar özellikle tehlikelidir çünkü herhangi bir kullanıcı etkileşimi veya ayrıcalığı gerektirmez ve Check Point yaygın olarak kullanılan bir VPN ve ağ cihazı satıcısıdır.

Açıkta kalan Kuantum Kıvılcım Ağ Geçidi
Açıkta kalan Kuantum Kıvılcım Ağ Geçidi

Check Point’in Açıklaması

28 Mayıs 2024’te Check Point, Security Gateway ürünlerinin birçoğunda CVE-2024-24919 olarak takip edilen rastgele dosya okuma güvenlik açığını açıkladı.

Şu anda NVD’den analiz ve CVSS puanı bekleniyor. Check Point’in güvenlik tavsiye belgesi bunu bir “bilginin açığa çıkması güvenlik açığı” olarak tanımlasa da, watchtower’daki araştırmacılar bunun, uzaktaki yetkisiz bir saldırganın sistemdeki herhangi bir dosyayı okumasına olanak tanıyan rastgele bir dosya okuma güvenlik açığı olduğunu keşfettiler.

Güvenlik açığı, Uzaktan Erişim VPN’i veya Mobil Erişim Yazılımı Blade’leri etkinleştirilmiş olan aşağıdaki Check Point ürünlerini etkilemektedir:

  • CloudGuard Ağı
  • Maestro kadar
  • Kuantum Ölçeklenebilir Kasa
  • Kuantum Güvenlik Ağ Geçitleri
  • Kuantum Kıvılcım Aletleri

Etkilenen sürümler arasında R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x ve R81.20 bulunmaktadır.

Yama Kullanılabilirliği

Check Point, bu güvenlik açığını gidermek için aşağıdaki güvenlik güncellemelerini yayımladı:

  • Quantum Security Gateway ve CloudGuard Ağ Güvenliği: R81.20, R81.10, R81, R80.40
  • Quantum Maestro ve Quantum Ölçeklenebilir Kasa: R81.20, R81.10, R80.40, R80.30SP, R80.20SP
  • Quantum Spark Ağ Geçitleri: R81.10.x, R80.20.x, R77.20.x

Ağınızda etkilenen ürünleri kontrol etmeniz ve satıcı tavsiyesinde belirtilen adımlara göre uygun güncellemeleri uygulamanız önemle tavsiye edilir.

Check Point’e göre bu güvenlik açığı yalnızca Uzaktan Erişim VPN’i veya Mobil Erişim Yazılımı Blade’lerinin etkin olduğu ağ geçitlerini etkiliyor.

Bu ana bilgisayarların en büyük yoğunluğu Japonya’dadır; 6.202 ana bilgisayar bu ürünlerden birini çalıştırırken, onu İtalya’daki 1.004 ana bilgisayar takip etmektedir.

Japonya’da en yüksek ana bilgisayar yoğunluğuna sahip ağın OCN NTT Communications Corporation olduğu göz önüne alındığında, bunlar Japonya’da NTT Communications Corporation tarafından işletilen OCN (Açık Bilgisayar Ağı) hizmetlerine ait olabilir.

Quantum Spark Gateway ve Quantum Security Gateway, farklı kitlelere yönelik benzer ürünlerdir.

Spark, kullanım kolaylığına odaklanarak küçük ve orta ölçekli işletmeler için tasarlanmıştır; Security ise daha gelişmiş özellikler sunarak orta ve büyük ölçekli işletmeler ve veri merkezleri için tasarlanmıştır.

İlginç bir şekilde Spark Gateway’ler diğer ürünlere göre daha fazla açığa çıkıyor; bu, etkilenen kuruluşların çoğunun daha küçük ticari kuruluşlar olabileceğini gösteriyor olabilir.

Bu hızla gelişen bir durumdur. Daha fazla bilgi topladıkça önümüzdeki hafta daha fazla analiz sunacağız.

Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Sign up for free.



Source link