CYBER ALERTESNon classé

Vulnérabilité d’inclusion et d’accès non-authentifié aux fichiers sensibles dans les pare-feux Check Point

Photo de ACM_Admin ACM_Admin3 juin 2024
0 2 Moins d’une minute
check-point-alert-3624

Les pare-feux Check Point sont des dispositifs de sécurité servant à protéger les réseaux d’entreprises contre diverses menaces et attaques en ligne. Ils fonctionnent principalement comme des VPN, des IPS et également comme des antivirus et des antimalwares.

Ces produits sont affectés par une vulnérabilité libellée CVE-2024-24919. Elle permettrait à un acteur malveillant non authentifié d’envoyer des requêtes spécialement conçues sur des pare-feux connectés à internet pour accéder à des fichiers sensibles : par exemple le fichier /etc/shadow contenant le hash des mots de passe des utilisateurs locaux.

Cette vulnérabilité est classée élevée avec un score de sévérité de 7.5 selon le CVSS version 3.1.

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité des données 

  • Compromission du système

SYSTÈMES AFFECTÉS

  • Quantum Spark Gateways versions R81.10.x, R80.20.x et R77.20.x

  • Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10, R80.40, R80.30SP et R80.20SP

  • Quantum Security Gateway et CloudGuard Network Security versions R81.20, R81.10, R81 et R80.40

MESURES À PRENDRE

  • Appliquer les mises à jour disponibles sur le site de l’éditeur.

Source : bjCSIRT
Tags
Photo de ACM_Admin ACM_Admin3 juin 2024
0 2 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

IBM Db2 Big SQL : une faille de sécurité majeure exposée

Multiples vulnérabilités dans IBM WebSphere Liberty

18 mars 2020
artci

Protection des Données en Côte d’Ivoire : Bilan et Perspectives après 10 ans de la Loi N°2013-450

20 juin 2023
eset-desinformation

Alerte ESET : Méfiez vous des arnaques et de la désinformation sur les vaccins contre la COVID 19

9 mars 2021
cybersecurite_menace_2022

Cybersécurité en 2022 : toujours plus de menaces

13 décembre 2021

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal