TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Check Point > Check Point VPN zero-day exploited in attacks since April 30

Check Point VPN zero-day exploited in attacks since April 30

セキュリティ企業: Check Point 技術: VPN

【訳】

チェック・ポイントの VPN ゼロデイ攻撃、4 月 30 日以降に多発


【要約】

4月30日以降、チェック・ポイントのリモートアクセスVPNのゼロデイ脆弱性を悪用した攻撃が多発しています。この脆弱性(CVE-2024-24919)は、古いローカルアカウントを利用して、Active Directoryデータを窃取するために使われています。チェック・ポイントはこの脆弱性を修正するホットフィックスをリリースし、ユーザーにパッチ適用を推奨しています。サイバーセキュリティ企業Mnemonicは、4月30日以降に一部の顧客環境でこの脆弱性が悪用されていると報告しており、ユーザーに対して早急な対応を求めています。


【ニュース】

◆Check Point VPN zero-day exploited in attacks since April 30 (BleepingComputer, 2024/05/29 15:39)
[チェック・ポイントの VPN ゼロデイ攻撃、4 月 30 日以降に多発]
https://www.bleepingcomputer.com/news/security/check-point-vpn-zero-day-exploited-in-attacks-since-april-30/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Check Point (まとめ)

◆CVE-2024-24919 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-24919

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022