Check Point, VPN Ağ Geçidi Ürünlerine Yönelik Sıfır Gün Saldırılarına Karşı Uyardı

   Mayıs 29, 2024  Posted in TheHackerNews


29 Mayıs 2024Haber odasıKurumsal Güvenlik / Güvenlik Açığı

VPN Ağ Geçidi Ürünleri

Check Point, Network Security ağ geçidi ürünlerinde, tehdit aktörlerinin yaygın olarak istismar ettiği sıfır gün güvenlik açığı konusunda uyarıda bulunuyor.

Şu şekilde izlendi: CVE-2024-24919sorun CloudGuard Network’ü, Quantum Maestro’yu, Quantum Ölçeklenebilir Kasayı, Quantum Güvenlik Ağ Geçitlerini ve Quantum Spark cihazlarını etkiliyor.

Check Point, “Güvenlik açığı potansiyel olarak bir saldırganın, uzaktan erişim VPN’si veya mobil erişim etkinken İnternet’e bağlı Ağ Geçitleri üzerindeki belirli bilgileri okumasına olanak tanıyor” dedi.

Siber güvenlik

Düzeltmeler aşağıdaki sürümlerde mevcuttur –

  • Quantum Security Gateway ve CloudGuard Ağ Güvenliği Sürümleri – R81.20, R81.10, R81, R80.40
  • Quantum Maestro ve Quantum Ölçeklenebilir Kasa – R81.20, R81.10, R80.40, R80.30SP, R80.20SP
  • Quantum Spark Ağ Geçitleri Sürümü – R81.10.x, R80.20.x, R77.20.x

Gelişme, İsrailli siber güvenlik şirketinin kurumsal ağlara sızmak için VPN cihazlarını hedef alan saldırılar konusunda uyarmasından birkaç gün sonra geldi.

Bu haftanın başlarında, “24 Mayıs 2024 itibarıyla, önerilmeyen yalnızca şifre kimlik doğrulama yöntemine dayanan eski VPN yerel hesaplarını kullanan az sayıda giriş denemesi tespit ettik” dedi.

Bunun izi artık IPSec VPN, Uzaktan Erişim VPN’i ve Mobil Erişim yazılım blade’i ile Güvenlik Ağ Geçitlerinde keşfedilen yeni yüksek önem dereceli sıfır güne kadar izlendi.

Siber güvenlik

Check Point, saldırıların niteliği hakkında ayrıntılı bilgi vermedi ancak SSS’de şu ana kadar gözlemlenen istismar girişimlerinin “az sayıda müşteriye” karşı “önerilmeyen yalnızca şifre kimlik doğrulamasıyla eski yerel hesaplara uzaktan erişim” üzerine odaklandığını belirtti.

Kontrol Noktası

VPN cihazlarının hedeflenmesi, ağ çevre uygulamalarını hedef alan en son saldırı serisini temsil ediyor; benzer saldırılar son yıllarda Barracuda Networks, Cisco, Fortinet, Ivanti, Palo Alto Networks ve VMware’in cihazlarını da etkiliyor.

Check Point, “Saldırganlar, uzaktan erişim kurulumları üzerinden kuruluşlara erişmeye motive oluyor, böylece ilgili kurumsal varlıkları ve kullanıcıları keşfetmeye çalışabilirler, önemli kurumsal varlıklar üzerinde kalıcılık kazanmak için güvenlik açıklarını araştırabilirler” dedi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link