【訳】
ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入
【図表】
Hotfixのインストール後にブロックされる脆弱なローカルアカウント(Check Point社)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/
【要約】
サイバー犯罪者がチェック・ポイントのリモート・アクセスVPNデバイスを標的とし、企業ネットワークに侵入する攻撃が進行中です。攻撃者は古いローカルアカウントを利用し、セキュリティゲートウェイに不正アクセスしています。チェック・ポイントは5月27日にこの脆弱性に関するアドバイザリを発表し、顧客に対してセキュリティ強化策を推奨しています。パスワードのみの認証を使用している脆弱なアカウントを削除するか、認証方法を変更することが推奨されており、Hotfixもリリースされています。同様の攻撃は他のVPNデバイス(Cisco、SonicWall、Fortinetなど)にも広がっており、ブルートフォース攻撃が増加しています。
【ニュース】
◆Hackers target Check Point VPNs to breach enterprise networks (BleepingComputer, 2024/05/27 14:19)
[ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入]
https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/