Недавно обнаруженная уязвимость CVE-2024-24919 позволяет неавторизованным злоумышленникам читать произвольные файлы на устройствах межсетевого экранирования Check Point.
Эта уязвимость содержится в продукте Check Point с включенными программными блейдами IPSec VPN, Remote Access VPN и Mobile Access.На данный момент уязвимость получила высокую оценку критичности по шкале CVSSv3 — 7.5.
Однако мы в СайберОК считаем её максимально критичной (уровень критичности «шторм») и требующую немедленного устранения, поскольку на общедоступных ресурсах уже доступны технические подробности, позволяющие поэксплуатировать эту уязвимость.
Читать на habr.com