Skoči na vsebino
Varnostna obvestila /

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Objavljeno: 30.5.2024
Zadnja sprememba: 3.6.2024

Opis

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti (ang. path traversal), ki omogoča branje poljubnih datotek z datotečnega sistema. Ranljivost z oznako CVE-2024-24919 ima CVSS oceno 8.6, za izkoriščanje ranljivosti pa že obstaja javno dosegljiva koda (ang. exploit).

Ranljivi produkti

Sistem

  • CloudGuard Network
  • Quantum Maestro
  • Quantum Scalable Chassis
  • Quantum Security Gateways
  • Quantum Spark Appliances

Ranljive verzije

  • R80.20.x
  • R80.20SP (EOL)
  • R80.40 (EOL)
  • R81
  • R81.10
  • R81.10.x
  • R81.20

Priporočeni ukrepi

Vsem organizacijam, ki uporabljajo navedene produkte, svetujemo takojšnjo namestitev popravka ranljivosti skladno z navodili proizvajalca. V primeru zaznave izkoriščanja ranljivosti to sporočite na SI-CERT

Viri

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več
Varnostna obvestila /

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več
Varnostna obvestila /

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več