De kwetsbaarheid met het kenmerk CVE-2024-24919 stelt een kwaadwillende mogelijk in staat om bepaalde informatie op gateways te lezen wanneer deze verbonden zijn met het internet en waarop de functie Remote Access VPN of Mobile Access is ingeschakeld.
Kwetsbaarheid verholpen in Check Point VPN-producten
Check Point heeft eind mei een kwetsbaarheid verholpen in Quantum Gateway VPN-producten. Op 5 juni heeft Z-CERT een Operationeel Alert verstuurd naar de aangesloten zorginstellingen omdat er op grote schaal wordt gescand naar Check Point VPN-producten.
Wat moet u doen?
Z-CERT informeert deelnemers die gebruikmaken van deze producten. Indien u de beschikbaar gestelde hotfix nog niet heeft geïnstalleerd, raadt
Z-CERT aan om dit alsnog zo snel mogelijk te doen. Voor End-of-Life-versies zijn er beperkt hotfixes beschikbaar. Voor gebruikers met die versie heeft Check Point een afzonderlijk Knowledge Base-artikel geschreven.