Ranjivost nultog dana u Check Point sigurnosnim pristupnicima
Dana 28. svibnja 2024., tvrtka Check Point je izdala sigurnosnu objavu o ranjivosti nultog dana (engl. zero day), CVE-2024-24919, koja zahvaća Check Point sigurnosne pristupnike (engl. gateways). Ranjivost visoke razine ugroze, omogućava neovlašteni pristup osjetljivim informacijama na sustavima s omogućenim VPN udaljenim pristupom ili omogućenim Mobile Access Software Blade sigurnosnim komponentama za udaljeni pristup.
Na ranjivim uređajima preporučuje se primjena zakrpa (hotfix) i dodatnih mjera zaštite koje je osigurao proizvođač.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost visoke razine ugroze, identificirana kao CVE-2024-24919, omogućava napadačima čitanje određenih informacija s Check Point sigurnosnih pristupnika izloženih internetu s omogućenim VPN udaljenim pristupom ili omogućenim Mobile Access Software Blade sigurnosnim komponentama za udaljeni pristup. Za iskorištavanje ranjivosti, napadač bi trebao imati pristup web sučelju za upravljanje zahvaćenim uređajem i posjedovati barem korisničke vjerodajnice s privilegijama Read Only.
Check Point je izdao sljedeća sigurnosna ažuriranja kako bi otklonio ranjivost:
- Quantum Security Gateway i CloudGuard Network Security: R81.20, R81.10, R81, R80.40
- Quantum Maestro i Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP
- Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x
Preporuke:
Preporučuje se žurna primjena zakrpa (hotfix) i dodatnih mjera zaštite na ranjivim uređajima.
Prema Check Point sigurnosnoj objavi, izričito se preporučuju primjena dodatnih mjere zaštite:
- promjena lozinke korisničkog računa sigurnosnog pristupnika unutar Active Directory-a;
- sprječavanje povezivanja lokalnih korisničkih računa na VPN koristeći autentifikaciju lozinkom.
Nakon poduzimanja ovih mjera, također se preporučuje pregledavanje autentifikacijskih dnevničkih zapisa (engl. log) za te lokalne račune kako bi se identificirale bilo kakve potencijalne sumnjive veze.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://www.bleepingcomputer.com/news/security/check-point-releases-emergency-fix-for-vpn-zero-day-exploited-in-attacks/
- https://support.checkpoint.com/results/sk/sk182336
[inicijalna objava: 07.06.2024 - 13:45]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima