【已复现】Check Point 安全网关任意文件读取漏洞(CVE-2024-24919)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Check Point Security Gateways 任意文件读取漏洞 漏洞编号 QVD-2024-20876,CVE-2024-24919 公开时间 2024-05-28 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。 0 1 漏洞详情 > > > > 影响组件 Check Point Security Gateways 是 Check Point Software 提供的一系列网络安全解决方案。这些解决方案包括下一代防火墙（NGFW）、数据中心安全网关和 AI 驱动的量子网关，旨在为企业提供针对复杂网络威胁的先进防护。它们通过集成的威胁防护、统一的安全管理和策略控制，确保网络、云、移动和端点的安全 ………………………………