29 Mayıs 2024Haber odasıKurumsal Güvenlik / Güvenlik Açığı

Check Point, Network Security ağ geçidi ürünlerinde tehdit aktörlerinin yaygın olarak istismar ettiği sıfır gün güvenlik açığı konusunda uyarıda bulunuyor.

Şu şekilde izlendi: CVE-2024-24919sorun CloudGuard Network’ü, Quantum Maestro’yu, Quantum Ölçeklenebilir Kasayı, Quantum Güvenlik Ağ Geçitlerini ve Quantum Spark cihazlarını etkiliyor.

Check Point, “Güvenlik açığı potansiyel olarak bir saldırganın, uzaktan erişim VPN’si veya mobil erişim etkinken İnternet’e bağlı Ağ Geçitleri üzerindeki belirli bilgileri okumasına olanak tanıyor.” söz konusu.

Düzeltmeler aşağıdaki sürümlerde mevcuttur –

  • Quantum Security Gateway ve CloudGuard Ağ Güvenliği Sürümleri – R81.20, R81.10, R81, R80.40
  • Quantum Maestro ve Quantum Ölçeklenebilir Kasa – R81.20, R81.10, R80.40, R80.30SP, R80.20SP
  • Quantum Spark Ağ Geçitleri Sürümü – R81.10.x, R80.20.x, R77.20.x

Gelişme, İsrailli siber güvenlik şirketinin kurumsal ağlara sızmak için VPN cihazlarını hedef alan saldırılar konusunda uyarmasından birkaç gün sonra geldi.

Bu haftanın başlarında, “24 Mayıs 2024 itibarıyla, önerilmeyen yalnızca şifre kimlik doğrulama yöntemine dayanan eski VPN yerel hesaplarını kullanan az sayıda giriş denemesi tespit ettik” dedi.

Bunun izi artık IPSec VPN, Uzaktan Erişim VPN’i ve Mobil Erişim yazılım blade’i ile Güvenlik Ağ Geçitlerinde keşfedilen yeni yüksek önem dereceli sıfır güne kadar izlendi.

Check Point saldırıların niteliği hakkında ayrıntılı bilgi vermedi ancak kayıt edilmiş Bir SSS’de şu ana kadar gözlemlenen istismar girişimlerinin, “az sayıda müşteriye” karşı “önerilmeyen yalnızca şifre kimlik doğrulamasıyla eski yerel hesaplara uzaktan erişime” odaklandığı belirtiliyor.

Kontrol Noktası

VPN cihazlarının hedeflenmesi, ağ çevre uygulamalarını hedef alan en son saldırı serisini temsil ediyor; benzer saldırılar son yıllarda Barracuda Networks, Cisco, Fortinet, Ivanti, Palo Alto Networks ve VMware’in cihazlarını da etkiliyor.

Check Point, “Saldırganlar, uzaktan erişim kurulumları üzerinden kuruluşlara erişmeye motive oluyor, böylece ilgili kurumsal varlıkları ve kullanıcıları keşfetmeye çalışabilirler, önemli kurumsal varlıklar üzerinde kalıcılık kazanmak için güvenlik açıklarını araştırabilirler” dedi.



siber-2