Um alerta da empresa de segurança Mnemonic indica que há muitos ataques buscando a vulnerabilidade CVE-2024-24919, que afeta os gateways de segurança Check Point com VPN IPsec, VPN de acesso remoto ou blade de acesso móvel habilitado. Os produtos Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways e Quantum Spark são afetados. Em seu alerta, a Mnemonic informou ter observado, desde 30 de Abril deste ano, várias tentativas de exploração da falha na Internet. A vulnerabilidade é particularmente crítica porque não requer nenhuma interação ou privilégios do usuário, facilitando sua exploração remota.
Veja isso
Check Point alerta para ataques contra VPNs de redes corporativas
EFF condena as VPNs como ferramentas de segurança
Segundo a nota da Mnemonic, no final da noite de 28 de maio de 2024 ela foi contatada pela Check Point Norway (Noruega), recomendando atualização para todos os clientes com VPN de acesso remoto e acesso móvel habilitados. A vulnerabilidade em questão afeta todos os gateways Check Point com o blade Mobile Access habilitado, incluindo o Capsule Workspace. Foi atribuída uma pontuação básica CVSS v3.1 de 7,5 (ALTA).
A vulnerabilidade permite que um agente de ameaça enumere e extraia hashes de senha para todas as contas locais, incluindo a conta usada para conectar-se ao Active Directory. A extensão total das consequências ainda é desconhecida, diz a Mnemonic. No entanto, sabe-se que hashes de senha de usuários locais herdados com autenticação somente por senha podem ser extraídos, incluindo contas de serviço usadas para conexão ao Active Directory. Senhas fracas podem ser comprometidas, levando a mais uso indevido e potencial movimento lateral dentro da rede.
