Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Gruba podatność w urządzeniach VPN od CheckPointa. Można czytać pliki z uprawnieniami root. CVE-2024-24919
Podatność (0day) była wykorzystywana przez atakujących od początku kwietnia 2024; dopiero niedawno producent się zorientował i wydał łatki. Podatność została początkowo opisana jako “możliwe ujawnienie poufnych informacji”. Tyle, że to “ujawnienie poufnych informacji” polega na możliwości odczytu dowolnego pliku z urządzenia. Plik jest odczytywany z uprawnieniami root, a całość operacji…
Czytaj dalej »