▶︎セキュリティニュース▶︎情報セキュリティ▶︎チェックポイント(Check Point)がゼロデイ攻撃に利用されていた脆弱性を修正( CVE-2024-24919)

情報セキュリティ

チェックポイント(Check Point)がゼロデイ攻撃に利用されていた脆弱性を修正( CVE-2024-24919)

2024年5月28日 チェックポイント(Check Point)は実際のゼロデイ攻撃でに悪用された脆弱性CVE-2024-24919に対する緊急パッチをリリースしました。

ゼロデイ攻撃の内容

サイバーセキュリティ企業のMnemonicは本日、4月30日以降、一部の顧客環境で脆弱性CVE-2024-24919の悪用の試みが見られたと警告しています。

脅威アクターは、ローカル ユーザーでログインしてから 2 ~ 3 時間以内に、侵害された顧客から、ユーザー、グループ、セキュリティ記述子、パスワード ハッシュに関する Active Directory データを保存するデータベースである ntds.dit を抽出していることが確認されています。

コマンド実行も可能か

海外のリサーチャーが検証した内容では、コマンド実行も可能な可能性があります。

脆弱性:CVE-2024-24919の内容

攻撃者が IPSec VPN、リモート アクセス VPN、またはモバイル アクセス ソフトウェア ブレードで構成されたインターネット接続ゲートウェイ上の特定の情報にアクセスできるようになる可能性があります。

対策は必須

対象は公式ページから確認の上、パッチ適用は必須としています。

関連記事

Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 全ての Wi-Fiクライアントへ影響する脆弱性が観測される(CVE-2023-52424 )全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 ) Default Thumbnailエレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225) Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849) Default ThumbnailMicrosoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040) Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577) Default ThumbnailPHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) Default ThumbnailSAP Financial Consolidationの緊急度の高い脆弱性を修正(CVE-2024-37177、CVE-2024-34688)
TOPへ