CheckPoint 防火墙 CVE-2024-24919 VPN 漏洞修复说明

1.   漏洞说明

2024 5 27 日进行安全更新后,Check Point 的专门工作组将继续调查未经授权访问我们客户使用的 VPN 产品的企图。 2024 5 28 日,我们在远程访问 VPN 社区和移动访问软件刀片中使用 IPsec VPN 的安全网关中发现了一个漏洞 (CVE-2024-24919)。利用此漏洞可能会导致访问安全网关上的敏感信息。在某些情况下,这可能会导致攻击者横向移动并获得域管理员权限。

2.   漏洞影响

影响产品

CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances

影响版本

R77.20 (EOL), R77.30 (EOL), R80.10 (EOL), R80.20 (EOL), R80.20.x, R80.20SP (EOL), R80.30 (EOL), R80.30SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, R81.20

3.   漏洞修复

 

R81版本修复安装包 R81 Jumbo Hotfix Accumulator Take 99

版本下载链接:R81 Jumbo Hotfix Accumulator Recommended Jumbo Take 99icon-default.png?t=N7T8https://support.checkpoint.com/results/download/133258

R81.10版本修复安装包 R81.10 Jumbo Hotfix Accumulator Recommended Jumbo Take 150

版本下载链接:R81.10 Jumbo Hotfix Accumulator Recommended Jumbo Take 150icon-default.png?t=N7T8https://support.checkpoint.com/results/download/133214

R81.20版本修复安装包 R81.20 Jumbo Hotfix Accumulator Recommended Jumbo Take 65

版本下载链接:R81.20 Jumbo Hotfix Accumulator Recommended Jumbo Take 65icon-default.png?t=N7T8https://support.checkpoint.com/results/download/133208

 已确认EOL的版本,可参考下图hotfix进行修复,需要先安装对应的Take补丁包,在打对应的hotfix修复安装包

 

4.   修复操作

修复说明:当前版本R81,双机集群部署模式

1. 备份SMC管理机策略,防火墙命令行配置

登录SMC管理机,点击Maintenance菜单下System Backup,点击backup到本设备,并导出到电脑

2. 确认当前防火墙的HA状态正常 cphaprob stat

3. 登录防火墙备设备,点击Upgrades(CPUSE)菜单下Status and Actions

4. 确认当前Deployment Agent build版本为最新2379

5. 对于联网设备,可以在线下载安装补丁包,点击check for Updates,离线设备可以按前面讲到的对应补丁包下载后导入即可

6. 在线下载安装包,并校验安装

7. 校验成功后,可以进行install安装并进行设备重启

8. 重启完毕后,依次检查HA状态,并手工切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up

9. 主设备依次安装步骤6-7操作,操作完毕后,若需要切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up

10. 操作完毕后,对比设备配置及策略,无误后进行业务验证测试。

5.   官方说明

Support, Support Requests, Training, Documentation, and Knowledge base for Check Point products and servicesicon-default.png?t=N7T8https://support.checkpoint.com/results/sk/sk182336

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/31029.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

搜维尔科技:「案例」NBA新科冠军与Xsens运动捕捉的缘分

北京时间昨日,凯尔特人在主场106比88击败独行侠,以总比分4比1获胜,夺得队史第18冠,超越湖人队(17冠)成为历史上夺冠次数最多的球队。凯尔特人队上一次夺冠还是在2007-2008赛季。 凯尔特人队主力Jayson Tat…

Api Post快速上手教程

Apipost快速上手教程可以按照以下步骤进行: 一、准备工作 访问Apipost官网下载并安装Apipost客户端,或者选择使用其Web端版本。注册并登录Apipost账号,以便更好地管理和使用你的项目。官网:Apipost-API 文档、设计、调试、自动化…

Day1:基础语法

今日目标:理解什么是变量、掌握常用的数据类型、学会数据类型转换 一、JavaScript 介绍 1. JavaScript 基础知识 主要讲解 :JavaScript 是什么、书写位置、注释、结束符、输入和输出语法、字面量。 1.1 JavaScript 是什么 是一种运行在客户端(浏览器…

Python数据科学 | 是时候跟Conda说再见了

本文来源公众号“Python数据科学”,仅用于学术分享,侵权删,干货满满。 原文链接:是时候跟Conda说再见了 1 简介 conda作为Python数据科学领域的常用软件,是对Python环境及相关依赖进行管理的经典工具,通…

ChatGPT提效:告别CRUD

前言 随着AIGC的发展以及大语言模型的成熟,各种AI应用眼花缭乱,以至于我们看到各种新奇的应用都会产生焦虑,我有一天会不会被淘汰?且看后文分析。AIGC的发展与逐渐成熟已经是无可逆转的局势,既然我们打不过为何不加入…

在 macOS 上安装 Docker

在 macOS 上安装 Docker 可以通过以下步骤完成: 1. 检查系统要求 确保你的 macOS 版本符合 Docker 的系统要求。Docker Desktop for Mac 需要 macOS 10.15 或更高版本。 2. 下载 Docker Desktop 打开你的浏览器,访问 Docker 官方网站。点击“Downloa…

java的有参构造方法

java的有参构造方法和无参构造方法类似,区别是构造方法名称里后面跟着一个括号,括号里是参数的定义 示例代码如下 class student4{private String name;private int age;public student4(String n,int a) {namen;agea;System.out.println("调用了…

软件构造 | Equality in ADT and OOP

软件构造 | Equality in ADT and OOP 🧇1 Three ways to regard equality 1.1 Using AF to define the equality ADT是对数据的抽象, 体现为一组对数据的操作 抽象函数AF:内部表示→抽象表示 基于抽象函数AF定义ADT的等价操作&#xff0…

vscode结合GitHub Copilot编码

已集成工具 Azure Data StudioJetBrains IDEsVim/NeovimVisual StudioVisual Studio Code 目录 GitHub Copilot & Visual Studio Code 前提条件 Getting code suggestions Showing alternative suggestions Showing multiple suggestions in a new tab Accepting pa…

海南聚广众达电子商务咨询有限公司可信吗?

在数字化浪潮席卷全球的今天,电商行业已成为推动经济增长的重要力量。而在这个领域中,海南聚广众达电子商务咨询有限公司凭借其专业、精准的服务,在抖音电商领域独树一帜,成为行业的佼佼者。 海南聚广众达电子商务咨询有限公司自…

07-appium常用操作

一、press_keycode 1)方法说明 press_keycode方法是appium的键盘相关函数,可以实现键盘的相关操作,比如返回、按键、音量调节等等。也可以使用keyevent方法,功能与press_keycode方法类似。 # KeyCode:各种操作对应的…

【fastapi】定时任务管理

在FastApi框架搭建的WBE系统中如何实现定时任务的管理? Python中常见的定时任务框架包括Celery、APScheduler和Huey。以下是每个框架的简单对比和示例代码。 1.Celery: 分布式任务队列,适合处理长时间运行的任务。 # 安装celery # pip install celery# …

【Axure教程】移动端多选图片上传

在移动端应用中,提供多选图片上传功能对于用户体验和功能性具有重要意义,尤其是在像微信、微博等社交媒体平台上。 例如用户可以快速上传多张图片进行分享,发布相册或创建图文并茂的动态;卖家可以一次性上传多个产品图片&#xf…

劲爆!Kimi月之暗面可以接入微信,智能升级, 打造个性多Agent(二)

前言 在当今这个快速发展的AI时代,抖音推出了一个名为“扣子Coze”的工具,帮助用户快速、低门槛地搭建属于自己的AI机器人。本文将详细介绍如何使用扣子Coze配置自己的AI Agent,并展示其在多个平台上的应用。 如何使用多个Agent 搭建更加智…

chatgpt: linux 下用纯c 编写一按钮,当按钮按下在一新窗口显示hello world

用这个程序模板,就可以告别只能在黑框框的终端中编程了。 在 Linux 环境下使用纯 C 语言编写一个按钮,当按钮按下时,在一个新窗口显示 "Hello World"。我们可以使用 GTK 库来实现这个功能。GTK 是一个用于创建图形用户界面的跨平台…

鸿蒙开发组件:【FA模型的Context】

FA模型的Context FA模型下只有一个Context。Context中的所有功能都是通过方法来提供的,它提供了一些featureAbility中不存在的方法,相当于featureAbility的一个扩展和补全。 接口说明 FA模型下使用Context,需要通过featureAbility下的接口…

大模型日报|4 篇必读的大模型论文

大家好,今日必读的大模型论文来啦! 1.ChatGLM 技术报告:从 GLM-130B 到 GLM-4 AII Tools GLM 技术团队介绍了 ChatGLM,这是一个不断发展的大语言模型系列。本报告主要关注 GLM-4 语言系列,包括 GLM-4、GLM-4-Air 和 …

r2frida:基于Frida的远程进程安全检测和通信工具

关于r2frida r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具,该工具本质上是一个Radare2的自包含插件,可以帮助广大研究人员利用Frida的功能实现对目标进程的远程安全检测和通信管理。 Radare2项目提供了针对逆向工程分析的完整工具链&…

好用的抖音短视频矩阵系统推荐:筷子剪辑,超级编导。抖去推

目前短视频矩阵行业如火如荼,为大家推荐几款比较好用的短视频矩阵系统。 第一款叫做筷子剪辑,由筷子科技开发,网页版应用工具,无需下载安装 主打视频剪辑,支持一键成片,视频发布等,&#xff0…

为什么要把ip和mac地址绑定

IP地址和MAC地址绑定是一种网络安全措施,主要用于以下几个方面: 1. **防止IP地址冲突**:在局域网中,如果两个设备被分配了相同的IP地址,将会导致IP地址冲突,影响网络的正常使用。通过将IP地址与MAC地址绑定…