الثغرات ›

CVE-2024-24919

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 30, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Check Point Quantum Security Gateways Information Disclosure Vulnerability — Check Point Quantum Security Gateways contain an unspecified information disclosure vulnerability. The vulnerability potentially allows an attacker to access information on Gateways connected to the internet, with IPSec VPN, Remote Access VPN or Mobile Access enabled. This issue affects several product lines from Check Point, including CloudGuard Network, Quantum Scalable Chassis, Quantum Security Gateways, and Quantum Spark Appliances.

🤖 ملخص AI

Check Point Quantum Security Gateways contain a critical information disclosure vulnerability (CVSS 9.0) that allows attackers to access sensitive information on internet-connected gateways with VPN services enabled. This affects multiple Check Point product lines including CloudGuard Network and Quantum appliances.

📄 الوصف (العربية)

تحتوي بوابات Check Point Quantum Security على ثغرة كشف معلومات غير محددة تؤثر على الأنظمة المتصلة بالإنترنت مع تفعيل خدمات IPSec VPN أو Remote Access VPN أو Mobile Access. تؤثر الثغرة على عدة خطوط منتجات بما فيها CloudGuard Network وأجهزة Quantum Scalable Chassis وQuantum Spark Appliances.

🤖 ملخص تنفيذي (AI)

ثغرة الكشف عن المعلومات في بوابات Check Point Quantum Security تسمح للمهاجمين بالوصول إلى معلومات حساسة على البوابات المتصلة بالإنترنت مع تفعيل خدمات VPN. تؤثر هذه الثغرة على عدة خطوط منتجات Check Point بما فيها CloudGuard Network وأجهزة Quantum.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 07:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1040 T1041 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Check Point security patches and updates for affected Quantum Security Gateways, CloudGuard Network, Quantum Scalable Chassis, and Quantum Spark Appliances. Restrict internet access to gateway management interfaces, implement network segmentation, disable unnecessary VPN services if not required, monitor gateway logs for unauthorized access attempts, and verify VPN configurations are properly secured.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات الأمان من Check Point على بوابات Quantum Security المتأثرة وCloudGuard Network وأجهزة Quantum Scalable Chassis. قيد الوصول إلى واجهات إدارة البوابة من الإنترنت، وطبق تقسيم الشبكة، وعطل خدمات VPN غير الضرورية، وراقب سجلات البوابة للكشف عن محاولات الوصول غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Check Point:Quantum Security Gateways

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.34%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-06-20

تاريخ النشر 2024-05-30

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-24919

عرّفنا بنفسك

تسجيل الدخول مطلوب