Quantum Security Gateways

Die Schwachstelle betrifft die Quantum Security Gateways von Check Point – Netzwerkgeräte, die als Firewall und VPN-Zugang ein Unternehmensnetz absichern. Es handelt sich um eine Lücke, über die unautorisiert bestimmte Informationen auf dem Gerät ausgelesen werden können. Voraussetzung ist, dass das Gateway aus dem Internet erreichbar ist und eine seiner Fernzugriffsfunktionen aktiviert wurde: IPSec-VPN, Remote-Access-VPN oder der Mobile-Access-Zugang. Unter diesen Bedingungen kann ein Angreifer aus der Ferne an Informationen auf dem Gerät gelangen, ohne sich zuvor anmelden zu müssen. Welche Daten genau abfließen, wird nicht näher beschrieben. Betroffen ist nicht nur eine einzelne Geräteklasse, sondern mehrere Produktlinien von Check Point – darunter die Cloud-Variante CloudGuard Network, die skalierbaren Quantum-Chassis-Systeme, die Quantum Security Gateways selbst sowie die Quantum-Spark-Appliances. Da diese Geräte am Netzübergang stehen und VPN-Zugänge bereitstellen, sind sie ein exponierter und attraktiver Angriffspunkt.