【漏洞通告】Check Point Security Gateways任意文件读取漏洞(CVE-2024-24919)

01 漏洞概况

Check Point Security Gateways存在任意文件下载漏洞，攻击者可以利用该漏洞读取任意文件，导致信息泄露。

02 漏洞处置

综合处置优先级：高

漏洞信息	漏洞名称	Check Point Security Gateways任意文件读取漏洞
漏洞编号	CVE编号	CVE-2024-24919‍
漏洞评估	披露时间	2024-05-31
	漏洞类型	任意文件读取
	危害评级	高危
	公开程度	PoC未公开
	威胁类型	远程
利用情报	在野利用	是
影响产品	产品名称	Check Point Security Gateways
	受影响版本	CheckPointSecurityGatewaysR77.20EOL, CheckPointSecurityGatewaysR77.30EOL, CheckPointSecurityGatewaysR80.10EOL, CheckPointSecurityGatewaysR80.20EOL, R80.20.0<CheckPointSecurityGateways <R80.30.0, CheckPointSecurityGatewaysR80.20SPEOL, CheckPointSecurityGatewaysR80.30EOL, CheckPointSecurityGatewaysR80.30SPEOL, CheckPointSecurityGatewaysR80.40EOL, Check Point Security Gateways R81, Check Point Security Gateways R81.10, R81.10.0<CheckPoint Security Gateways ≤ R81.20
	影响范围	广
	有无修复补丁	有

03 漏洞排查

用户尽快排查应用系统Check Point Security Gateways应用版本是否在Check Point Security Gateways R77.20EOL,Check Point Security Gateways R77.30EOL,Check Point Security Gateways R80.10EOL,Check Point Security Gateways R80.20EOL,R80.20.0 < Check Point Security Gateways < R80.30.0,Check Point Security Gateways R80.20SPEOL,Check Point Security Gateways R80.30EOL,Check Point Security Gateways R80.30SPEOL,Check Point Security Gateways R80.40EOL,Check Point Security Gateways R81,Check Point Security Gateways R81.10,R81.10.0 < Check Point Security Gateways ≤ R81.20。若存在应用使用，极大可能会受到影响。

04 修复方案

1、官方修复方案：

目前官方在最新版本中修复了该漏洞，受影响用户可安装以下版本规避风险：Quantum Security Gateway ：R80.40、R81、R81.10、R81.20Quantum Maestro 和Quantum Scalable Chassis：R80.20SP 、R80.30SPQuantum Spark Appliances：R81.10.10、R81.10.08、R80.20.60、R77.20.87、R77.20.81 下载链接如下：

https://support.checkpoint.com/results/sk/sk182336

05 时间线

  2024.05.31 厂商发布安全补丁

      2024.06.06 安迈信科安全运营团队发布通告