PurpleBear
@purple_medved
Check Point - You deserve the best security an arbitrary file read (CVE-2024-24919)
После небольшого перерыва возвращаемся к техническому контенту😎 И сегодня предлагаю поговорить про активно эксплуатируемую в дикой природе уязвимость CVE-2024-24919 (оценка по CVSS 3.1=8.6), которая позволяет неавторизованному злоумышленнику читать произвольные файлы на устройствах Check Point с включенными IPSec VPN, Remote Access VPN и Mobile Access.
Технические подробности, опубликованные в блоге Watchtowr раскрывают детали эксплуатации, суть которой заключается в классическом path traversal с привилегиями root пользователя🙈, приводящему к чтению любых файлов на устройстве, например хешей паролей пользователей, session tokens, файлов конфигурации.
POST /clients/MyCRL HTTP/1.1
Host: target.com
Content-Length: 41
aCSHELL/../../../../../../../etc/shadow
Согласно статистики Censys на 31.05 в интернете доступно 13,802 потенциально уязвимых устройств.
⚙️ POC: https://github.com/seed1337/CVE-2024-24919-POC
⚙️ Bulk Scanner: https://github.com/ifconfig-me/CVE-2024-24919-Bulk-Scanner
🔎 Shodan: title:"Check Point" || "Server: Check Point SVN" "X-UA-Compatible: IE=EmulateIE7"
🔎 Fofa: app="Check_Point-SSL-Network-Extender"
🔎 Nuclei template: https://github.com/johnk3r/nuclei-templates/blob/c226ece895c8e4e6aec22aff66f21e5b8b70e08e/http/cves/2024/CVE-2024-24919.yaml
🔎 IOCs: https://www.rapid7.com/blog/post/2024/05/30/etr-cve-2024-24919-check-point-security-gateway-information-disclosure/
🪲 Уязвимые версии ПО: R77.20, R77.30, R80.10, R80.20, R80.20.x, R80.20SP, R80.30, R80.30SP, R80.40, R81, R81.10, R81.10.x, R81.20
✅ Рекомендации: Патчи уже доступны
После небольшого перерыва возвращаемся к техническому контенту😎 И сегодня предлагаю поговорить про активно эксплуатируемую в дикой природе уязвимость CVE-2024-24919 (оценка по CVSS 3.1=8.6), которая позволяет неавторизованному злоумышленнику читать произвольные файлы на устройствах Check Point с включенными IPSec VPN, Remote Access VPN и Mobile Access.
Технические подробности, опубликованные в блоге Watchtowr раскрывают детали эксплуатации, суть которой заключается в классическом path traversal с привилегиями root пользователя🙈, приводящему к чтению любых файлов на устройстве, например хешей паролей пользователей, session tokens, файлов конфигурации.
POST /clients/MyCRL HTTP/1.1
Host: target.com
Content-Length: 41
aCSHELL/../../../../../../../etc/shadow
Согласно статистики Censys на 31.05 в интернете доступно 13,802 потенциально уязвимых устройств.
⚙️ POC: https://github.com/seed1337/CVE-2024-24919-POC
⚙️ Bulk Scanner: https://github.com/ifconfig-me/CVE-2024-24919-Bulk-Scanner
🔎 Shodan: title:"Check Point" || "Server: Check Point SVN" "X-UA-Compatible: IE=EmulateIE7"
🔎 Fofa: app="Check_Point-SSL-Network-Extender"
🔎 Nuclei template: https://github.com/johnk3r/nuclei-templates/blob/c226ece895c8e4e6aec22aff66f21e5b8b70e08e/http/cves/2024/CVE-2024-24919.yaml
🔎 IOCs: https://www.rapid7.com/blog/post/2024/05/30/etr-cve-2024-24919-check-point-security-gateway-information-disclosure/
🪲 Уязвимые версии ПО: R77.20, R77.30, R80.10, R80.20, R80.20.x, R80.20SP, R80.30, R80.30SP, R80.40, R81, R81.10, R81.10.x, R81.20
✅ Рекомендации: Патчи уже доступны
watchTowr Labs
Check Point - Wrong Check Point (CVE-2024-24919)
Gather round, gather round - it’s time for another blogpost tearing open an SSLVPN appliance and laying bare a recent in-the-wild exploited bug. This time, it is Check Point who is the focus of our penetrative gaze.
Check Point, for those unaware, is the vendor responsible for the 'CloudGuard
🔥 5
👎 1
👏 1
1 24 2K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram