一、漏洞详情

Security Gateways 可以用于保护企业网络免受各种网络威胁和攻击，包括恶意软件、网络入侵和数据泄露等。

近日，监测到一则 Check Point-Security Gateways 组件存在任意文件读取漏洞（CVE- 2024-24919）。Check Point Security Gateways 存在任意文件下载漏洞，攻击者 可以利用该漏洞读取任意文件，导致信息泄露。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的Check Point-Security Gateways 版本：

Check Point Security Gateways R77.20EOL

Check Point Security Gateways R77.30EOL

Check Point Security Gateways R80.10EOL

Check Point Security Gateways R80.20EOL

R80.20.0 < Check Point Security Gateways < R80.30.0

Check Point Security Gateways R80.20SPEOL

Check Point Security Gateways R80.30EOL

Check Point Security Gateways R80.30SPEOL

Check Point Security Gateways R80.40EOL

Check Point Security Gateways R81

Check Point Security Gateways R81.10

R81.10.0 < Check Point Security Gateways ≤ R81.20

三、修复建议

目前官方在最新版本中修复了该漏洞，受影响用户可安装以下版本规避风险：

Quantum Security Gateway ：R80.40、R81、R81.10、R81.20

Quantum Maestro和Quantum Scalable Chassis：R80.20SP、R80.30SP

Quantum Spark Appliances：R81.10.10、R81.10.08、R80.20.60、R77.20.87、R77.20.81