کشف آسیب‌پذیری در Checkpoint

کشف آسیب‌پذیری در Checkpoint

تاریخ ایجاد

یک آسیب‌پذیری Security Gateway با شدت بحرانی در Checkpoint کشف شده است که امکان تزریق دستورات مخرب در برنامه‌های وب سمت سرویس‌گیرنده (client) برای مهاجم فراهم می‌آورد که از این طریق می‌تواند کد دلخواه خود را از راه دور اجرا کند. همچنین مهاجم می‌تواند تمپلیت را در سمت سرویس‌گیرنده تزریق کند (CSTI) که این امر منجر به تخلف (Violation) در اجرای وب سرور خواهد شد. 

محصولات تحت تأثیر
این آسیب‌پذیری محصول Security Gateway نسخه‌های R81, R80, R77, R75 را تحت تأثیر قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Security Gateway به آخرین به‌روزرسانی IPS اقدام نمایند. جهت اطلاع از نحوه به‌روزرسانیIPS، به لینک زیر مراجعه نموده و در Protection، نسخه مورد نظر خود را انتخاب کنید.


https://advisories.checkpoint.com/defense/advisories/public/2006/sbp-31-Jul.html
Security Gateway R81 / R80 / R77 / R75


در تب IPS، بر روی Protections کلیک کنید و با استفاده از ابزار Search (جستجو)، Client Side Template Injection protection را پیدا نموده و تنظیمات Protection را ویرایش کنید. Policy را بر روی همه نسخه‌هایSecurity Gateways نصب و پیاده‌سازی کنید.

منبع خبر:


https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2024-0034.html