Check Point advierte sobre ataques de día cero a sus productos de puerta de enlace VPN

29 de mayo de 2024Sala de redacciónSeguridad empresarial/vulnerabilidad

Check Point advierte sobre una vulnerabilidad de día cero en sus productos Network Security Gateway que los actores han explotado en la naturaleza.

monitoreado como CVE-2024-24919El problema afecta a CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways y Quantum Spark.

«La vulnerabilidad podría potencialmente permitir a un atacante leer cierta información en VPN de acceso remoto o puertas de enlace conectadas a Internet con acceso móvil habilitado», dijo Check Point. dicho.

Las revisiones están disponibles en las siguientes versiones:

• Versiones de seguridad de red Quantum Security Gateway y CloudGuard: R81.20, R81.10, R81, R80.40
• Chasis Quantum Maestro y Quantum escalable: R81.20, R81.10, R80.40, R80.30SP, R80.20SP
• Versión de puertas de enlace Quantum Spark: R81.10.x, R80.20.x, R77.20.x

El acontecimiento se produce días después de que una empresa israelí de ciberseguridad advirtiera sobre ataques dirigidos a sus dispositivos VPN para penetrar las redes corporativas.

«Para el 24 de mayo de 2024, detectamos un número limitado de intentos de inicio de sesión utilizando cuentas locales VPN antiguas que dependían del método de autenticación de solo contraseña obsoleto», señaló a principios de esta semana.

Ahora se ha detectado un nuevo ataque de día cero de alta intensidad descubierto en puertas de enlace de seguridad con IPSec VPN, Remote Access VPN y software blade de acceso móvil.

El puesto de control no describe la naturaleza de los ataques, pero Mencionado Las preguntas frecuentes señalan que los intentos de explotación observados hasta ahora se han centrado en «el acceso remoto a cuentas locales antiguas con autenticación de sólo contraseña no recomendada» contra «un pequeño número de clientes».

El ataque a dispositivos VPN marca el último de una serie de ataques dirigidos a aplicaciones perimetrales de red, con ataques similares que afectaron a dispositivos de Barracuda Networks, Cisco, Fortinet, Ivanti, Palo Alto Networks y VMware en los últimos años.

«Los atacantes están motivados para obtener acceso a las organizaciones a través de sistemas de acceso remoto para que puedan intentar identificar los activos y usuarios organizacionales relevantes, buscando vulnerabilidades para ganar consistencia en los activos organizacionales clave», dijo Checkpoint.