ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

ゼロデイ脆弱性警告:Check Point製品が攻撃者の標的に

ゼロデイ脆弱性警告:Check Point製品が攻撃者の標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-06-25 08:06 by 門倉 朋宏

Check Pointは、同社のネットワークセキュリティゲートウェイ製品におけるゼロデイ脆弱性(CVE-2024-24919)について警告している。この脆弱性は、CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Sparkアプライアンスに影響を与え、攻撃者がインターネットに接続されたゲートウェイから特定の情報を読み取る可能性がある。この問題に対処するためのホットフィックスが、Quantum Security GatewayおよびCloudGuard Network SecurityのバージョンR81.20、R81.10、R81、R80.40、Quantum MaestroおよびQuantum Scalable ChassisのR81.20、R81.10、R80.40、R80.30SP、R80.20SP、Quantum Spark GatewaysのバージョンR81.10.x、R80.20.x、R77.20.xで利用可能である。

この脆弱性の発見は、Check PointがそのVPNデバイスを狙った攻撃について警告した数日後のことである。2024年5月24日までに、古いVPNローカルアカウントを使用した少数のログイン試行が確認され、これらは推奨されないパスワードのみの認証方法に依存していた。この攻撃は、IPSec VPN、リモートアクセスVPN、モバイルアクセスソフトウェアブレードを搭載したセキュリティゲートウェイに新たに発見された高重大度のゼロデイに遡る。Check Pointは攻撃の性質について詳細を述べていないが、これまでに観測された悪用試行は「推奨されないパスワードのみの認証を使用する古いローカルアカウントに対するリモートアクセス」に焦点を当て、「少数の顧客」に対して行われたとFAQで述べている。VPNデバイスを狙った攻撃は、ネットワーク周辺アプリケーションを対象とした一連の攻撃の最新事例であり、過去数年間にBarracuda Networks、Cisco、Fortinet、Ivanti、Palo Alto Networks、VMwareのデバイスに影響を与えている。

【ニュース解説】

Check Pointが、同社のネットワークセキュリティゲートウェイ製品におけるゼロデイ脆弱性(CVE-2024-24919)について警告しています。この脆弱性は、CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Sparkアプライアンスに影響を及ぼし、攻撃者がインターネットに接続されたゲートウェイから特定の情報を読み取る可能性があるとされています。この問題に対処するためのホットフィックスが、複数のバージョンで提供されています。

この脆弱性の発見は、Check PointがそのVPNデバイスを狙った攻撃について警告した数日後のことです。特に、古いVPNローカルアカウントを使用したログイン試行が確認され、これらは推奨されないパスワードのみの認証方法に依存していました。この攻撃は、IPSec VPN、リモートアクセスVPN、モバイルアクセスソフトウェアブレードを搭載したセキュリティゲートウェイに新たに発見された高重大度のゼロデイに遡ります。

このニュースの背景には、VPNデバイスを狙った攻撃が増加しているという現実があります。VPNデバイスは、リモートアクセスを提供するために企業や組織で広く使用されていますが、これが攻撃者にとって魅力的なターゲットとなっています。攻撃者は、これらのデバイスを介して組織のネットワークに侵入し、重要な情報を盗み出したり、システムに不正な操作を行ったりすることを目論んでいます。

このような脆弱性の発見と公表は、セキュリティコミュニティにとって重要な意味を持ちます。まず、脆弱性の存在を知ることで、組織は適切な対策を講じることができます。また、このような情報の共有は、他の組織が同様の攻撃を未然に防ぐための警鐘となります。

しかしながら、この問題は、セキュリティ対策の継続的な更新と監視の重要性を改めて浮き彫りにしています。特に、古い認証方法に依存するアカウントやシステムは、定期的な見直しと更新が必要です。また、セキュリティの専門家は、新たな脆弱性が発見された際に迅速に対応できるよう、常に最新の情報を入手し、対策を講じる体制を整える必要があります。

この事件は、セキュリティ対策の複雑さと、攻撃者が常に新たな手法を模索している現実を示しています。組織は、セキュリティ対策を多層的に構築し、定期的な監査と更新を行うことで、このような脅威に対抗することが求められます。

from Check Point Warns of Zero-Day Attacks on its VPN Gateway Products.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…