Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Kwetsbaarheid verholpen in Check Point VPN-producten

Check Point heeft eind mei een kwetsbaarheid verholpen in Quantum Gateway VPN-producten. Op 5 juni heeft Z-CERT een Operationeel Alert verstuurd naar de aangesloten zorginstellingen omdat er op grote schaal wordt gescand naar Check Point VPN-producten.

De kwetsbaarheid met het kenmerk CVE-2024-24919 stelt een kwaadwillende mogelijk in staat om bepaalde informatie op gateways te lezen wanneer deze verbonden zijn met het internet en waarop de functie Remote Access VPN of Mobile Access is ingeschakeld.

Wat moet u doen?

Z-CERT informeert deelnemers die gebruikmaken van deze producten. Indien u de beschikbaar gestelde hotfix nog niet heeft geïnstalleerd, raadt
Z-CERT aan om dit alsnog zo snel mogelijk te doen. Voor End-of-Life-versies zijn er beperkt hotfixes beschikbaar. Voor gebruikers met die versie heeft Check Point een afzonderlijk Knowledge Base-artikel geschreven.