1.   漏洞说明

在 2024 年 5 月 27 日进行安全更新后，Check Point 的专门工作组将继续调查未经授权访问我们客户使用的 VPN 产品的企图。 2024 年 5 月 28 日，我们在远程访问 VPN 社区和移动访问软件刀片中使用 IPsec VPN 的安全网关中发现了一个漏洞 (CVE-2024-24919)。利用此漏洞可能会导致访问安全网关上的敏感信息。在某些情况下，这可能会导致攻击者横向移动并获得域管理员权限。

2.   漏洞影响

影响产品

CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances

影响版本

R77.20 (EOL), R77.30 (EOL), R80.10 (EOL), R80.20 (EOL), R80.20.x, R80.20SP (EOL), R80.30 (EOL), R80.30SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, R81.20

3.   漏洞修复

 

R81版本修复安装包 R81 Jumbo Hotfix Accumulator Take 99

版本下载链接：R81 Jumbo Hotfix Accumulator Recommended Jumbo Take 99https://support.checkpoint.com/results/download/133258

R81.10版本修复安装包 R81.10 Jumbo Hotfix Accumulator Recommended Jumbo Take 150

版本下载链接：R81.10 Jumbo Hotfix Accumulator Recommended Jumbo Take 150https://support.checkpoint.com/results/download/133214

R81.20版本修复安装包 R81.20 Jumbo Hotfix Accumulator Recommended Jumbo Take 65

版本下载链接：R81.20 Jumbo Hotfix Accumulator Recommended Jumbo Take 65https://support.checkpoint.com/results/download/133208

 已确认EOL的版本，可参考下图hotfix进行修复，需要先安装对应的Take补丁包，在打对应的hotfix修复安装包

 

4.   修复操作

修复说明：当前版本R81，双机集群部署模式

1. 备份SMC管理机策略，防火墙命令行配置

登录SMC管理机，点击Maintenance菜单下System Backup，点击backup到本设备，并导出到电脑

2. 确认当前防火墙的HA状态正常 cphaprob stat

3. 登录防火墙备设备，点击Upgrades（CPUSE）菜单下Status and Actions

4. 确认当前Deployment Agent build版本为最新2379

5. 对于联网设备，可以在线下载安装补丁包，点击check for Updates，离线设备可以按前面讲到的对应补丁包下载后导入即可

6. 在线下载安装包，并校验安装

7. 校验成功后，可以进行install安装并进行设备重启

8. 重启完毕后，依次检查HA状态，并手工切换HA，在主设备上专家模式敲命令cluster_admin down cluster_admin up

9. 主设备依次安装步骤6-7操作，操作完毕后，若需要切换HA，在主设备上专家模式敲命令cluster_admin down cluster_admin up

10. 操作完毕后，对比设备配置及策略，无误后进行业务验证测试。

5.   官方说明

Support, Support Requests, Training, Documentation, and Knowledge base for Check Point products and serviceshttps://support.checkpoint.com/results/sk/sk182336