TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ企業: Check Point > Hackers target Check Point VPNs to breach enterprise networks

Hackers target Check Point VPNs to breach enterprise networks

セキュリティ企業: Check Point 技術: VPN 攻撃組織: UAT4356 / STORM-1849 セキュリティ企業: Cisco / シスコ

【訳】

ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入


【図表】


Hotfixのインストール後にブロックされる脆弱なローカルアカウント(Check Point社)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/


【要約】

サイバー犯罪者がチェック・ポイントのリモート・アクセスVPNデバイスを標的とし、企業ネットワークに侵入する攻撃が進行中です。攻撃者は古いローカルアカウントを利用し、セキュリティゲートウェイに不正アクセスしています。チェック・ポイントは5月27日にこの脆弱性に関するアドバイザリを発表し、顧客に対してセキュリティ強化策を推奨しています。パスワードのみの認証を使用している脆弱なアカウントを削除するか、認証方法を変更することが推奨されており、Hotfixもリリースされています。同様の攻撃は他のVPNデバイス(Cisco、SonicWall、Fortinetなど)にも広がっており、ブルートフォース攻撃が増加しています。


【ニュース】

◆Hackers target Check Point VPNs to breach enterprise networks (BleepingComputer, 2024/05/27 14:19)
[ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入]
https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023