Check Point Quantum Security Gateways Information Disclosure Vulnerability — Check Point Quantum Security Gateways contain an unspecified information disclosure vulnerability. The vulnerability potentially allows an attacker to access information on Gateways connected to the internet, with IPSec VPN, Remote Access VPN or Mobile Access enabled. This issue affects several product lines from Check Point, including CloudGuard Network, Quantum Scalable Chassis, Quantum Security Gateways, and Quantum Spark Appliances.
Check Point Quantum Security Gateways contain a critical information disclosure vulnerability (CVSS 9.0) that allows attackers to access sensitive information on internet-connected gateways with VPN services enabled. This affects multiple Check Point product lines including CloudGuard Network and Quantum appliances.
تحتوي بوابات Check Point Quantum Security على ثغرة كشف معلومات غير محددة تؤثر على الأنظمة المتصلة بالإنترنت مع تفعيل خدمات IPSec VPN أو Remote Access VPN أو Mobile Access. تؤثر الثغرة على عدة خطوط منتجات بما فيها CloudGuard Network وأجهزة Quantum Scalable Chassis وQuantum Spark Appliances.
ثغرة الكشف عن المعلومات في بوابات Check Point Quantum Security تسمح للمهاجمين بالوصول إلى معلومات حساسة على البوابات المتصلة بالإنترنت مع تفعيل خدمات VPN. تؤثر هذه الثغرة على عدة خطوط منتجات Check Point بما فيها CloudGuard Network وأجهزة Quantum.
Immediately apply Check Point security patches and updates for affected Quantum Security Gateways, CloudGuard Network, Quantum Scalable Chassis, and Quantum Spark Appliances. Restrict internet access to gateway management interfaces, implement network segmentation, disable unnecessary VPN services if not required, monitor gateway logs for unauthorized access attempts, and verify VPN configurations are properly secured.
طبق فوراً تحديثات الأمان من Check Point على بوابات Quantum Security المتأثرة وCloudGuard Network وأجهزة Quantum Scalable Chassis. قيد الوصول إلى واجهات إدارة البوابة من الإنترنت، وطبق تقسيم الشبكة، وعطل خدمات VPN غير الضرورية، وراقب سجلات البوابة للكشف عن محاولات الوصول غير المصرح بها.