TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Check Point > Hackers target Check Point VPNs to breach enterprise networks

Hackers target Check Point VPNs to breach enterprise networks

セキュリティ企業: Check Point SSL VPN

【訳】

ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入


【図表】


Hotfixのインストール後にブロックされる脆弱なローカルアカウント(Check Point社)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/


【要約】

サイバー犯罪者がチェック・ポイントのリモート・アクセスVPNデバイスを標的とし、企業ネットワークに侵入する攻撃が進行中です。攻撃者は古いローカルアカウントを利用し、セキュリティゲートウェイに不正アクセスしています。チェック・ポイントは5月27日にこの脆弱性に関するアドバイザリを発表し、顧客に対してセキュリティ強化策を推奨しています。パスワードのみの認証を使用している脆弱なアカウントを削除するか、認証方法を変更することが推奨されており、Hotfixもリリースされています。同様の攻撃は他のVPNデバイス(Cisco、SonicWall、Fortinetなど)にも広がっており、ブルートフォース攻撃が増加しています。


【ニュース】

◆Hackers target Check Point VPNs to breach enterprise networks (BleepingComputer, 2024/05/27 14:19)
[ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入]
https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Check Point (まとめ)

◆CVE-2024-24919 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-24919

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022