1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. チェックポイント(Check Point)がゼロデイ攻撃に利用されていた脆弱性を修正( CVE-2024-24919)

チェックポイント(Check Point)がゼロデイ攻撃に利用されていた脆弱性を修正( CVE-2024-24919)

セキュリティニュース

投稿日時: 更新日時:

2024年5月28日 チェックポイント(Check Point)は実際のゼロデイ攻撃でに悪用された脆弱性CVE-2024-24919に対する緊急パッチをリリースしました。

ゼロデイ攻撃の内容

サイバーセキュリティ企業のMnemonicは本日、4月30日以降、一部の顧客環境で脆弱性CVE-2024-24919の悪用の試みが見られたと警告しています。

脅威アクターは、ローカル ユーザーでログインしてから 2 ~ 3 時間以内に、侵害された顧客から、ユーザー、グループ、セキュリティ記述子、パスワード ハッシュに関する Active Directory データを保存するデータベースである ntds.dit を抽出していることが確認されています。

コマンド実行も可能か

海外のリサーチャーが検証した内容では、コマンド実行も可能な可能性があります。

脆弱性:CVE-2024-24919の内容

攻撃者が IPSec VPN、リモート アクセス VPN、またはモバイル アクセス ソフトウェア ブレードで構成されたインターネット接続ゲートウェイ上の特定の情報にアクセスできるようになる可能性があります。

対策は必須

対象は公式ページから確認の上、パッチ適用は必須としています。

関連記事

全ての Wi-Fiクライアントへ影響する脆弱性が観測される(CVE-2023-52424 )全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 ) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 Blast上のMunchablesというゲームから 6250 万ドル以上のイーサムリアが不正流出 北朝鮮が関与かBlast上のNFTゲーム Munchablesで6250万ドル以上のイーサリアムが不正流出 北朝鮮が関与か 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Default Thumbnailエレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225) ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577) Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849) Remogu(リモグ)を運営するLASSICが元顧客のICHIGOを提訴Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴 Default ThumbnailWelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表