脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認

画像提供：マイナビニュース

eSecurity Planetは6月3日(米国時間)、「Vulnerability Recap 6/3/24: Check Point, Fortinet & Okta」において、5月27日から6月2日までに発表された主要な脆弱性の概要を伝えた。

○脆弱性の概要

eSecurity Planetが概要を伝えた先週の主要な脆弱性は次のとおり。
○Check Point VPNの脆弱性

2024年5月28日(米国時間)、Check PointのSecurity Gatewayからゼロデイの脆弱性が発見された。脆弱性は「CVE-2024-24919」として追跡されており、リモートアクセスVPNまたはモバイルアクセスソフトウェアブレード(Mobile Access Software Blades)を有効にしている場合、攻撃者に特定の情報を窃取される可能性がある。

Check Pointは脆弱性の情報を「Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure」にて公開しており、次の製品を運用している管理者に修正パッチとなる「Jumbo Hotfix Accumulator」をインストールするか、または指示に従い「Security Gateway Hotfix」をインストールすることを推奨している。

CloudGuard Network
Quantum Maestro
Quantum Scalable Chassis
Quantum Security Gateways
Quantum Spark Appliances

○FortiSIEMの脆弱性に対するPoCコード公開

2024年2月に発見されたFortinet FortiSIEMの緊急の脆弱性に対する概念実証(PoC: Proof of Concept)コードが公開された。脆弱性は「CVE-2024-23108」にて追跡されている。公開された概念実証コードを使用されると、リモートの認証されていない攻撃者により管理者権限で任意のコマンドを実行される可能性がある(参考：「FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を | TECH+（テックプラス）」)。

○Okta Customer Identity Cloudへの攻撃