アドバイザリーによると、ファイアウォールやVPN機能を提供するCheck PointのUTMアプライアンス「Safe@Office」に、「クロスサイトリクエストフォージェリ」（Cross Site Request Forgeries：CSRF）の脆弱性が存在する。最新バージョンの7.0.39xと、旧バージョンの5.0.82xで問題が確認されたという。

ユーザーがCheck Point製品にログインしている状態で不正サイトを参照すると、攻撃者がWebインタフェース上でコマンドを実行することが可能になり、リモートからアクセスされる恐れもある。さらに、ログインしたユーザーが現在のパスワードを知らなくても、管理用パスワードを変更することができてしまう脆弱性もあるという。