Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa thêm các lỗ hổng sau vào danh mục Lỗ hổng bị khai thác đã biết (KEV):
CVE-2024-24919: Lỗ hổng tiết lộ thông tin trên Check Point Quantum Security Gateways
CVE-2024-1086: Lỗ hổng Use-After-Free trên Linux Kernel
Trong đó, CVE-2024-24919 có thể bị hacker khai thác để truy cập tường lửa từ xa và xâm nhập mạng công ty. Vấn đề ảnh hưởng đến CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances.
Lỗ hổng CVE-2024-1086 tồn tại trong thành phần netfilter: nf_tables cho phép kẻ tấn công leo thang đặc quyền cục bộ.
CISA yêu cầu các cơ quan liên bang khắc phục lỗ hổng này trước 20/6/2024.
Nguồn: Security Affairs