□ 개요
Check Point 보안 게이트웨이 제품군에서 심각도 높은 정보노출 취약점(CVE-2024-24919, CVSS score: 7.5)이 발견되었다. 이를 악용하면 Remote Access VPN 또는 Mobile Access Software Blade가 활성화된 상태로 인터넷에 노출되어 있는 Check Point 보안 게이트웨이에서 민감한 정보를 추출할 수 있다. CheckPoint는 이를 위한 핫픽스를 공개하였으며, 해당 제품을 사용하고 있는 경우 패치를 적용할 것을 권고한다.
□ CVE-2024-24919 PoC
CVE-2024-24919 취약점을 악용하기 위해 알려진 PoC는 다음과 같다.
특정 URI(/clients/MyCRL)를 대상으로 악의적인 데이터를 전송하여 민감한 정보를 탈취한다. 공격자는 이를 악용하여 Check Point 보안 게이트웨이에서 임의의 파일을 읽을 수 있다.
□ 영향받는 제품 및 버전
|
영향받는 제품 |
취약 버전 |
핫픽스 |
|
Quantum Security Gateway and CloudGuard Network Security Versions |
R81.20 R81.10 R81 R80.40 |
R81.20 Jumbo Hotfix Accumulator Take 54 R81.20 Jumbo Hotfix Accumulator Take 41 R81.20 Jumbo Hotfix Accumulator Take 53 R81.20 Jumbo Hotfix Accumulator Take 26 R81.10 Jumbo Hotfix Accumulator Take 141 R81.10 Jumbo Hotfix Accumulator Take 139 R81.10 Jumbo Hotfix Accumulator Take 130 R81.10 Jumbo Hotfix Accumulator Take 110 R81 Jumbo Hotfix Accumulator Take 92 R80.40 Jumbo Hotfix Accumulator Take 211 R80.40 Jumbo Hotfix Accumulator Take 206 R80.40 Jumbo Hotfix Accumulator Take 198 R80.40 Jumbo Hotfix Accumulator Take 197 |
|
Quantum Maestro and Quantum Scalable Chassis |
R81.20 R81.10 R80.40 R80.30SP R80.20SP |
R80.30SP Jumbo Hotfix Accumulator Take 97 R80.20SP Jumbo Hotfix Accumulator Take 336 |
|
Quantum Spark Gateways Version |
R81.10.x R80.20.x R77.20.x |
R81.10.10 Quantum Spark Appliances R81.10.08 Quantum Spark Appliances R80.20.60 Quantum Spark Appliances R77.20.87 Quantum Spark Appliances R77.20.81 Quantum Spark Appliances |
□ 완화 방안
Check Point는 핫픽스 설치 지침에 대한 추가 정보가 포함된 FAQ 페이지를 제공하고 있다.
하기 사이트를 참조하여 핫픽스를 설치하고, 추가 보안 조치를 취할 것을 권고한다.
https://support.checkpoint.com/results/sk/sk182336
□ 참고 자료
[1] https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
[2] https://support.checkpoint.com/results/sk/sk182336
[4] https://arcticwolf.com/resources/blog/cve-2024-24919/
보안관제센터 MIR Team