یک آسیبپذیری Security Gateway با شدت بحرانی در Checkpoint کشف شده است که امکان تزریق دستورات مخرب در برنامههای وب سمت سرویسگیرنده (client) برای مهاجم فراهم میآورد که از این طریق میتواند کد دلخواه خود را از راه دور اجرا کند. همچنین مهاجم میتواند تمپلیت را در سمت سرویسگیرنده تزریق کند (CSTI) که این امر منجر به تخلف (Violation) در اجرای وب سرور خواهد شد.
محصولات تحت تأثیر
این آسیبپذیری محصول Security Gateway نسخههای R81, R80, R77, R75 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Security Gateway به آخرین بهروزرسانی IPS اقدام نمایند. جهت اطلاع از نحوه بهروزرسانیIPS، به لینک زیر مراجعه نموده و در Protection، نسخه مورد نظر خود را انتخاب کنید.
https://advisories.checkpoint.com/defense/advisories/public/2006/sbp-31-Jul.html
Security Gateway R81 / R80 / R77 / R75
در تب IPS، بر روی Protections کلیک کنید و با استفاده از ابزار Search (جستجو)، Client Side Template Injection protection را پیدا نموده و تنظیمات Protection را ویرایش کنید. Policy را بر روی همه نسخههایSecurity Gateways نصب و پیادهسازی کنید.
منبع خبر:
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0034.html
- 61