TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ企業: Check Point > Advisory: Active exploitation of Check Point Remote Access VPN vulnerability (CVE-2024-24919)

Advisory: Active exploitation of Check Point Remote Access VPN vulnerability (CVE-2024-24919)

セキュリティ企業: Check Point 技術: VPN

【訳】

アドバイザリ Check Point Remote Access VPN の脆弱性(CVE-2024-24919)の悪用について


【要約】

チェック・ポイントのリモート・アクセスVPNに重大なゼロデイ脆弱性(CVE-2024-24919)が発見され、4月30日以降に実際に悪用されていることが確認されました。この脆弱性により、攻撃者はパスワード・ハッシュを列挙・抽出し、ネットワーク内を横移動する可能性があります。チェック・ポイントは緊急ホットフィックスをリリースし、脆弱なアカウントの削除やパスワード変更、ログの確認を推奨しています。影響を受けるゲートウェイには、モバイル・アクセス・ブレードが有効なものも含まれます。


【ブログ】

◆Advisory: Active exploitation of Check Point Remote Access VPN vulnerability (CVE-2024-24919) (mnemonic, 2024/05/29)
[アドバイザリ Check Point Remote Access VPN の脆弱性(CVE-2024-24919)の悪用について]

mnemonic has several observations of the exploit being used in the wild. The vulnerability is particularly critical because it does not require any user interaction or privileges, making it easy to exploit remotely.
[mnemonicは、この脆弱性が実際に使用されていることをいくつか確認している。この脆弱性は、ユーザーによる操作や権限を必要としないため、リモートからの悪用が容易であり、特に致命的である。]

https://www.mnemonic.io/resources/blog/advisory-check-point-remote-access-vpn-vulnerability-cve-2024-24919/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023