Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け:Cybersecurity Dive
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Check Point Softwareは、2024年5月28日(現地時間、以下同)に更新したブログ記事で(注1)、リモートアクセスVPNを利用する顧客を狙った一連の攻撃と脆弱(ぜいじゃく)性との関連性を明らかにした。
顧客には修正プログラムのインストールが義務付けられた
Check Point Softwareによると、この脆弱性は「CVE-2024-24919」として登録されており(注2)、IPSec VPN、リモートアクセスVPN、モバイルアクセスのいずれかが有効でインターネットに接続されたゲートウェイの上で、特定の情報の読み取りを可能にするという。「National Vulnerability Database」(NVD)は、この脆弱性をまだ分析していない。
Check Point Softwareは、悪用を防ぐための修正プログラムのインストールを顧客に義務付けている。これらの攻撃は、ハッカーがVPNやその他のエッジデバイスの脆弱性を悪用して顧客環境にアクセスするという最新の傾向を示すものだ。
Check Point Softwareはここ数カ月間の脅威活動を監視している(注3)。2024年5月24日には、パスワードのみの認証方法で保護された古いVPNローカルアカウントを使用中の顧客に対する、一連のログインの試みを発見した。
Check Point Softwareは、インシデント対応の専門チームやテクニカルサービス、製品セキュリティの専門家と連携して、攻撃の調査に取り組んでいる。また、サイバーセキュリティ当局にも通報した。
Check Point Softwareの関係者は現在もこの攻撃について調査しているが、今回の悪質な行為が特定の脅威グループやハッカーによるものだとは断定していない。ここ数カ月間、国家に関連する組織から犯罪集団まで、さまざまな攻撃者がVPN環境を攻撃している(注4)。
多くの脅威グループは、最新のセキュリティによる保護が施されていない古い技術システムや古い脆弱性を標的にしている(注5)。そのため、修正プログラム適用の義務化は、攻撃者による脆弱性のさらなる悪用を防ぐことにつながる。
一方、ハッカーが修正プログラムの回避策を見つけるかどうかは未知数だ。著名な組織が全ての緩和策に従った後に、ハッキングされた例がいくつもある。
例えば、2023年にComcastのXfinity部門は、Citrixから推奨された緩和策を適用した後にハッキングを受けている(注6)。
Check Point Softwareの修正プログラムに弱点は見当たらないが、同社は今後、保護機能を回避しようとする試みがないように状況を監視していくとのことだ。
Check Point Softwareのギル・メッシング氏(チーフスタッフ)は、電子メールで「修正プログラムは、今のところ適切に機能しており、効果的で導入も容易だと考えている」と述べた。
しかし、メッシング氏は、他の事例において、初期的な緩和策とパッチをインストールした後に、ハッカーがアクセスを取り戻せたものを数多く認識している。同氏は「当社のチームはこのようなシナリオを常に警戒しており、同様の出来事を防ぐために必要なあらゆる情報を調査する」と話した。
(注1)Important Security Update Stay Protected Against VPN Information Disclosure (CVE-2024-24919)(CHECK POINT)
(注2)CVE-2024-24919 Detail(NIST)
(注3)Check Point Software customers targeted by hackers using old, local VPN accounts(Cybersecurity Dive)
(注4)Remote-access tools the intrusion point to blame for most ransomware attacks(Cybersecurity Dive)
(注5)Atlassian Confluence Data Center under active exploitation in older versions(Cybersecurity Dive)
(注6)Comcast’s Xfinity discloses massive data breach linked to CitrixBleed vulnerability(Cybersecurity Dive)
関連記事
ドワンゴを狙ったサイバー攻撃はランサムウェアだと判明 復旧の見込みは?
ドワンゴは2024年6月8日に発生した「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントがランサムウェア攻撃によるものであることを明らかにした。
“広報部システム課”が大活躍するアニメ『こうしす!』から得られる教訓
皆さんは社内システムエンジニアの悲哀を描く技術系コメディーアニメ作品『こうしす!』をご存じでしょうか。今回はセキュリティ担当者であれば思わず「あるある……」とうなってしまうこのアニメから得られる教訓を紹介します。
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。
なぜ日本だけサードパーティー侵害が突出するのか? その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は?
- キッザニア運営元が個人情報2万4644件の流出を公表 不正アクセスの原因は?
- 大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策
- KADOKAWAグループを襲ったBlackSuitが日本で暗躍 狙われている業界は?
- 情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
- 業務がちょっと便利になる Teamsの便利機能6選
- Cloudflareが年次報告書2024年版を公開 インターネット動向を総括
- 人材不足を突く攻撃者の“新戦術”とは? 2025年の脅威トレンドをソフォスが予測
- ZabbixのCVSS9.9の脆弱性に対するPoCが公開 悪用が進む恐れあるため直ちに対処を
- “AIを使う人”が取り組むべきリスキリングとは? ベネッセの会見から「AI時代の必須スキル」を探る
ITmediaはアイティメディア株式会社の登録商標です。