Kwetsbaarheid verholpen in Check Point VPN producten

Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
Publicatie Kans Schade    
  Versie 1.00 30-05-2024 NCSC-2024-0238  
 
medium
high
 Signed-PGP →
CSAF →
PDF →
  
30-05-2024
medium
high
 NCSC-2024-0238 [1.00] Signed-PGP →
Text, CSAF (sig), PDF
Kenmerken

Kenmerken
  • Exposure of Sensitive Information to an Unauthorized Actor
Omschrijving

Omschrijving

Check Point heeft een kwetsbaarheid verholpen in Quantum Gateway VPN systemen. Check Point meldt actieve pogingen tot misbruik waar te nemen. Door een path-traversal-bug kan een kwaadwillende toegang krijgen tot de username- en password-gegevens van lokale accounts op het VPN-systeem. Indien deze lokale accounts, password-only zijn en geautoriseerd om een VPN-verbinding op te bouwen, kan een kwaadwillende de accounts misbruiken om door te dringen tot de interne infrastructuur. Check Point raadt af om lokale, password-only accounts te gebruiken voor VPN-autorisatie. Ook diverse best-practices adviseren om gebruikers te autoriseren via centrale authenticatie en autorisatiesystemen als AD, LDAP en RADIUS. Bij correct, en volgens best-practices ingerichte systemen is de kans op daadwerkelijk misbruik gering. Vanwege de media-aandacht voor deze kwetsbaarheid verwacht het NCSC wel een toename van scanverkeer en pogingen tot misbruik.
Bereik

Bereik
Platforms Producten Versies

cloudguard_network_security_firmware
quantum_maestro_firmware
quantum_scalable_chassis_firmware
quantum_security_gateway_firmware
quantum_spark_gateway_firmware

checkpoint check_point_quantum_gateway_and_spark_gateway_and_cloudguard_network

check_point_quantum_gateway_and_cloudguard_network_versions_r81.20__r81.10__r81__r80.40_and_check_point_spark_versions_r81.10__r80.20.
Oplossingen

Oplossingen

Check Point heeft hotfixes uitgebracht om de kwetsbaarheid te verhelpen in de getroffen systemen. Ook heeft Check Point uitgebreide handelingsperspectieven gepubliceerd, waarvan zij adviseert ze uit te voeren naast het inzetten van de hotfix:

Wijzig het wachtwoord van het VPN-systeem, indien gebruik gemaakt wordt van LDAP of Active Directory. Blokkeer toegang van lokale accounts tot de VPN. Met name wanneer deze lokale accounts password-only zijn.

Voor meer details, zie de bijgevoegde referenties. [Link] [Link]
CVE’s

CVE’s

CVE-2024-24919
  Versie 1.00 30-05-2024 NCSC-2024-0238  
 
medium
high
 Signed-PGP →
CSAF →
PDF →
  
30-05-2024
medium
high
 NCSC-2024-0238 [1.00] Signed-PGP →
Text, CSAF (sig), PDF

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.