Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け:Cybersecurity Dive
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Check Point Softwareは、2024年5月28日(現地時間、以下同)に更新したブログ記事で(注1)、リモートアクセスVPNを利用する顧客を狙った一連の攻撃と脆弱(ぜいじゃく)性との関連性を明らかにした。
顧客には修正プログラムのインストールが義務付けられた
Check Point Softwareによると、この脆弱性は「CVE-2024-24919」として登録されており(注2)、IPSec VPN、リモートアクセスVPN、モバイルアクセスのいずれかが有効でインターネットに接続されたゲートウェイの上で、特定の情報の読み取りを可能にするという。「National Vulnerability Database」(NVD)は、この脆弱性をまだ分析していない。
Check Point Softwareは、悪用を防ぐための修正プログラムのインストールを顧客に義務付けている。これらの攻撃は、ハッカーがVPNやその他のエッジデバイスの脆弱性を悪用して顧客環境にアクセスするという最新の傾向を示すものだ。
Check Point Softwareはここ数カ月間の脅威活動を監視している(注3)。2024年5月24日には、パスワードのみの認証方法で保護された古いVPNローカルアカウントを使用中の顧客に対する、一連のログインの試みを発見した。
Check Point Softwareは、インシデント対応の専門チームやテクニカルサービス、製品セキュリティの専門家と連携して、攻撃の調査に取り組んでいる。また、サイバーセキュリティ当局にも通報した。
Check Point Softwareの関係者は現在もこの攻撃について調査しているが、今回の悪質な行為が特定の脅威グループやハッカーによるものだとは断定していない。ここ数カ月間、国家に関連する組織から犯罪集団まで、さまざまな攻撃者がVPN環境を攻撃している(注4)。
多くの脅威グループは、最新のセキュリティによる保護が施されていない古い技術システムや古い脆弱性を標的にしている(注5)。そのため、修正プログラム適用の義務化は、攻撃者による脆弱性のさらなる悪用を防ぐことにつながる。
一方、ハッカーが修正プログラムの回避策を見つけるかどうかは未知数だ。著名な組織が全ての緩和策に従った後に、ハッキングされた例がいくつもある。
例えば、2023年にComcastのXfinity部門は、Citrixから推奨された緩和策を適用した後にハッキングを受けている(注6)。
Check Point Softwareの修正プログラムに弱点は見当たらないが、同社は今後、保護機能を回避しようとする試みがないように状況を監視していくとのことだ。
Check Point Softwareのギル・メッシング氏(チーフスタッフ)は、電子メールで「修正プログラムは、今のところ適切に機能しており、効果的で導入も容易だと考えている」と述べた。
しかし、メッシング氏は、他の事例において、初期的な緩和策とパッチをインストールした後に、ハッカーがアクセスを取り戻せたものを数多く認識している。同氏は「当社のチームはこのようなシナリオを常に警戒しており、同様の出来事を防ぐために必要なあらゆる情報を調査する」と話した。
(注1)Important Security Update Stay Protected Against VPN Information Disclosure (CVE-2024-24919)(CHECK POINT)
(注2)CVE-2024-24919 Detail(NIST)
(注3)Check Point Software customers targeted by hackers using old, local VPN accounts(Cybersecurity Dive)
(注4)Remote-access tools the intrusion point to blame for most ransomware attacks(Cybersecurity Dive)
(注5)Atlassian Confluence Data Center under active exploitation in older versions(Cybersecurity Dive)
(注6)Comcast’s Xfinity discloses massive data breach linked to CitrixBleed vulnerability(Cybersecurity Dive)
関連記事
ドワンゴを狙ったサイバー攻撃はランサムウェアだと判明 復旧の見込みは?
ドワンゴは2024年6月8日に発生した「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントがランサムウェア攻撃によるものであることを明らかにした。
“広報部システム課”が大活躍するアニメ『こうしす!』から得られる教訓
皆さんは社内システムエンジニアの悲哀を描く技術系コメディーアニメ作品『こうしす!』をご存じでしょうか。今回はセキュリティ担当者であれば思わず「あるある……」とうなってしまうこのアニメから得られる教訓を紹介します。
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。
なぜ日本だけサードパーティー侵害が突出するのか? その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- VMware、vCenter Serverの重大な脆弱性に対応 回避策はなし
- サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
- SIビジネス「消滅の日」は近い? ユーザー企業視点で考える、脱“SIer丸投げ”の方策
- VMwareの料金体系変更をめぐる裁判の行方 Broadcomの“言い分”は?
- 「Canva」が国内でディストリビューター契約、法人でも使いやすく SB C&Sと
- 「AIエージェント同士が会話をして問題を解決」 SAPが目指す生成AI活用の未来
- FortiManagerに未公開の重大な脆弱性 一部の顧客に先行警告か
- Salesforceが“0円”でAIトレーニングを提供 大盤振る舞いの背景とは
- Fortinet製品の重大な脆弱性 約8万7000件のIPアドレスに影響
- 内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織強化のススメ
ITmediaはアイティメディア株式会社の登録商標です。