【訳】
チェック・ポイントの VPN ゼロデイ攻撃、4 月 30 日以降に多発
【要約】
4月30日以降、チェック・ポイントのリモートアクセスVPNのゼロデイ脆弱性を悪用した攻撃が多発しています。この脆弱性(CVE-2024-24919)は、古いローカルアカウントを利用して、Active Directoryデータを窃取するために使われています。チェック・ポイントはこの脆弱性を修正するホットフィックスをリリースし、ユーザーにパッチ適用を推奨しています。サイバーセキュリティ企業Mnemonicは、4月30日以降に一部の顧客環境でこの脆弱性が悪用されていると報告しており、ユーザーに対して早急な対応を求めています。
【ニュース】
◆Check Point VPN zero-day exploited in attacks since April 30 (BleepingComputer, 2024/05/29 15:39)
[チェック・ポイントの VPN ゼロデイ攻撃、4 月 30 日以降に多発]
https://www.bleepingcomputer.com/news/security/check-point-vpn-zero-day-exploited-in-attacks-since-april-30/
【関連まとめ記事】
◆全体まとめ
◆ベンダー (まとめ)
◆Check Point (まとめ)
◆CVE-2024-24919 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-24919