Check Point機器のVPN機能に脆弱性 攻撃から判明、対策を

Check Point Software Technologiesは同社セキュリティゲートウェイの
リモートアクセス機能に脆弱性が明らかになったとしてアップデートを
リリースした。

Important Security Update – Stay Protected Against VPN Information Disclosure (CVE-2024-24919) - Check Point Blog

　　　　　　　　　　　　　　　　　　　　 　             　出典：Check Point

同社セキュリティゲートウェイにおいて「リモートアクスVPN」
「モバイルアクセス」の機能を有効化している場合に、リモートより情報を読み取ることが可能となる脆弱性「CVE-2024-24919」の影響を受けることを明らかにした。

＜調査を進めたところ＞

同社では、5月24日にパスワードのみを認証に用いている古いローカルVPNアカウントに対する少数のログイン試行を観測。
複数の顧客が攻撃を受けたと見られることが判明し、さらに調査を進めたところ、同問題の根本原因とも言える今回の脆弱性が明らかになり、
修正に至ったという。

＜対策として＞

Check Point は、これらの不正なリモートアクセス試行に対処するための
予防策として、以下の方法で VPN セキュリティ体制を強化することを推奨しています。

・ローカルアカウントがあるかどうか、そのアカウントが使用されたか
    どうか、誰が使用したかを確認する。
・使用したいローカルアカウントがあり、パスワードのみで認証されて
　いる場合は、別の認証レイヤーを追加する
・VPNを使用しない場合は機能を無効にする
・Check Pointの顧客である場合は、セキュリティゲートウェイに当社の
　ソリューションを導入する。

追加のサポートが必要な場合は、Check Pointテクニカルサポートセンター
またはお近くの Check Point 担当者にお問い合わせするなど必要に応じて
活用することが望まれます。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★