Уразливість неправильного автентифікації в Check Point Security Gateway
Критична уразливість в Check Point Security Gateway дозволяє обходити автентифікацію VPN без пароля. Рекомендації щодо захисту та оновлення.
- CVSS
- 9.3 CRITICAL
- EPSS
- 99.3%
- Активно використовується
- так
- Продукт
- Security Gateway
Що відомо
Виявлено логічну помилку в перевірці сертифікатів Remote Access і Mobile Access у застарілому обміні ключами IKEv1, що дозволяє неавторизованому віддаленому зловмиснику обійти автентифікацію користувача та встановити VPN-з'єднання без дійсного пароля.
Бізнес-вплив
Ця уразливість може призвести до несанкціонованого доступу до корпоративної мережі через VPN, що ставить під загрозу конфіденційність і цілісність даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації мережевих ресурсів і потенційні фінансові та репутаційні втрати.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від виробника Check Point для Security Gateway. Якщо оновлення недоступні, слід обмежити використання застарілого протоколу IKEv1, посилити моніторинг VPN-з'єднань, переглянути журнали доступу на предмет підозрілої активності та пріоритезувати впровадження безпечніших методів автентифікації.