TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-24919 > Check Point releases emergency fix for VPN zero-day exploited in attacks

Check Point releases emergency fix for VPN zero-day exploited in attacks

脆弱性: CVE-2024-24919 セキュリティ企業: Check Point 技術: VPN

【訳】

チェック・ポイント、攻撃に悪用されたVPNゼロデイに対する緊急修正プログラムをリリース


【図表】


パネルから更新プログラムを適用する (Check Point)

ブロックされたログイン試行 (Check Point)
出典: https://www.bleepingcomputer.com/news/security/check-point-releases-emergency-fix-for-vpn-zero-day-exploited-in-attacks/


【要約】

チェック・ポイントは、リモートアクセスVPNのゼロデイ脆弱性(CVE-2024-24919)に対するホットフィックスをリリースしました。この脆弱性は、VPNサーバーがインターネットに公開されている場合に、攻撃者が特定の情報を読み取れる可能性があります。攻撃者は安全でないパスワード認証を使用した古いローカルアカウントを狙っており、同社は顧客に対し、セキュリティアップデートを適用し、脆弱なアカウントを削除するよう推奨しています。ホットフィックスを適用することで、脆弱な認証情報を使用したログイン試行は自動的にブロックされます。


【ニュース】

◆Check Point releases emergency fix for VPN zero-day exploited in attacks (BleepingComputer, 2024/05/29 09:31)
[チェック・ポイント、攻撃に悪用されたVPNゼロデイに対する緊急修正プログラムをリリース]
https://www.bleepingcomputer.com/news/security/check-point-releases-emergency-fix-for-vpn-zero-day-exploited-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Check Point (まとめ)

◆CVE-2024-24919 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-24919

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022