Cảnh báo lỗ hổng ATTT CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Poin
11/06/2024
Lượt xem: 138
Ngày 31/05/2024, Cục An toàn thông tin đã ban hành Công văn số 995/CATTT-NCSC về việc cảnh báo lỗ hổng an toàn thông tin CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Point. Theo văn bản này, qua theo dõi, giám sát không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến lỗ hổng an toàn thông tin CVE2024-24919 tồn tại trên các sản phẩm của hãng Check Point. Lỗ hổng cho phép đối tượng tấn công không cần xác thực đọc nội dung tập tin bất kỳ trên sản phẩm Check Point Security Gateways kết nối tới Internet và đang được thiết lập IPsec VPN Blade nằm trong nhóm Remote Access VPN hoặc Mobile Access Software Blade. Lỗ hổng này hiện đang được khai thác trong môi trường thực tế (thông tin chi tiết xem tại Công văn số 995/CATTT-NCSC kèm theo).
Khi gặp sự cố hoặc có vấn đề phát sinh, cần hỗ trợ xử lý
Trong quá trình thực hiện, nếu có khó khăn vướng mắc hoặc trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố đề nghị liên hệ thông qua các đầu mối:
- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317, thư điện tử:
ir@vncert.vn;
- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện 3 thoại: 024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 038.9942.878, thư điện tử:
ais@mic.gov.vn.
- Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (hướng dẫn công tác bảo đảm an toàn hệ thống thông tin theo cấp độ), điện thoại: 0369596886, thư điện tử:
athttt@mic.gov.vn.
- Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Nghệ An, điện thoại: 02383.500027.
Tải về