5月27日, 2024, Check Point发布了针对信息泄露漏洞的热修复程序,该漏洞被威胁参与者利用来攻击Check Point vpn. 此漏洞被标记为CVE-2024-24919,并被评为高严重性, 因为远程威胁行为者可以利用该漏洞访问连接到互联网的网关上的信息, 带IPSec VPN, 启用远程接入VPN或移动接入. Check Point发现在客户环境中使用旧的VPN本地帐户使用纯密码身份验证方法进行了少量登录尝试, 这是不推荐的. Check Point目前正在与受影响的客户合作,以修复漏洞,并鼓励客户与他们的Check Point代表联系以解决任何问题. 可能导致信息泄露的网关漏洞是威胁参与者的诱人目标, 例如Citrix Bleed漏洞(CVE-2023-4966), 哪一个在2023年底被开采. 各种威胁参与者利用此漏洞攻击多个行业, 并强调了这些脆弱性的潜在广泛影响.
|