Cổng thông tin điện tử sở y tế tỉnh an giang

Chuyển đổi số & Đề án 06/CP

Thông tin chi tiết về lỗ hổng an toàn thông tin trên Check Point

07:17 08/06/2024

Việc khai thác thành công lỗ hổng Path Traversal cho phép đối tượng tấn công đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao (root).

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin ghi nhận thông tin liên quan đến lỗ hổng CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Point. Lỗ hổng cho phép đối tượng tấn công không cần xác thực đọc nội dung tập tin bất kỳ trên sản phẩm Check Point Security Gateways kết nối tới Internet và đang được thiết lập IPsec VPN Blade nằm trong nhóm Remote Access VPN hoặc Mobile Access Software Blade.

Lỗ hổng này hiện đang bị khai thác trong môi trường thực tế. Lỗ hổng là một lỗi Path Traversal ảnh hưởng tới endpoint“/clients/MyCRL” có chức năng trả về nội dung của tập tin trên máy chủ ứng dụng. Endpoint có thể được truy cập thông qua cả hai phương thức GET và POST. Việc khai thác thành công lỗ hổng Path Traversal cho phép đối tượng tấn công đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao (root).

Để khắc phục lỗ hổng này, cần nâng cấp lên phiên bản mới nhất chính thức từ hãng Check Point.

Trong trường hợp cần thiết, có thể liên hệ đầu mối hỗ trợ:

- Thường trực Đội ứng cứu – Sở Thông tin và Truyền thông (thông qua Trung tâm Công nghệ Thông tin và Truyền thông), điện thoại: 02963856188, thư điện tử: hotro@angiang.gov.vn.

- Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn

Minh Hải

Khoa TT-GDSK, TT.KSBT An Giang

(Nguồn Công văn số 846/ĐƯCSCATTTM ngày 04/06/2024 của Đội ứng cứu sự cố an toàn thông tin mạng)

 

Văn phòng Sở Y tế An Giang