A Check Point sürgősségi javítást ad ki a VPN sebezhetőséghez

May 30, 2024 Yanac Check Point, CVE-2024-24919, Sérülékenység

A Check Point Software Technologies egy sürgősségi javítást adott ki a CVE-2024-24919 jelzésű kritikus sebezhetőség kezelésére, amely a Remote Access VPN-t vagy a Mobile Access blade-et aktiváló biztonsági átjárókat érinti. Ezt a sebezhetőséget a vadonban aktívan kihasználják, ezért a javítás azonnali telepítése szükséges az ügyfelek számára a védelem fenntartása érdekében. A vállalat hangsúlyozta, hogy a rosszindulatú csoportok egyre nagyobb érdeklődést mutatnak a rosszul védett VPN-ek kihasználása iránt, hogy kezdeti hozzáférést szerezzenek a vállalati hálózatokhoz.

A közelmúltbeli adatok rávilágítanak az olyan peremeszközöket, mint a VPN-ek, tűzfalak és távoli hozzáférési protokollok ellen irányuló támadások jelentős növekedésére. A Check Point telemetriája szerint a támadók elavult, csak jelszavas hitelesítésre épülő helyi VPN-fiókokat támadnak, ezért a vállalat az ilyen fiókok azonnali letiltását javasolja. A javítás, valamint a biztonság fokozására vonatkozó részletes utasítások célja e kockázatok csökkentése. Ez a riasztás a kiberbiztonsági szervezetek szélesebb körű figyelmeztetéseit követi, amelyek a hálózati peremvédelmi eszközöket kihasználó, államilag támogatott szereplőkről szólnak, hangsúlyozva, hogy a kifinomult kiberfenyegetések elleni védelem érdekében erőteljes biztonsági intézkedésekre van szükség.

(forrás)