脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
eSecurity Planetは6月3日(米国時間)、「Vulnerability Recap 6/3/24: Check Point, Fortinet & Okta」において、5月27日から6月2日までに発表された主要な脆弱性の概要を伝えた。
○脆弱性の概要
eSecurity Planetが概要を伝えた先週の主要な脆弱性は次のとおり。
○Check Point VPNの脆弱性
2024年5月28日(米国時間)、Check PointのSecurity Gatewayからゼロデイの脆弱性が発見された。脆弱性は「CVE-2024-24919」として追跡されており、リモートアクセスVPNまたはモバイルアクセスソフトウェアブレード(Mobile Access Software Blades)を有効にしている場合、攻撃者に特定の情報を窃取される可能性がある。
Check Pointは脆弱性の情報を「Preventative Hotfix for CVE-2024-24919 - Quantum Gateway Information Disclosure」にて公開しており、次の製品を運用している管理者に修正パッチとなる「Jumbo Hotfix Accumulator」をインストールするか、または指示に従い「Security Gateway Hotfix」をインストールすることを推奨している。
CloudGuard Network
Quantum Maestro
Quantum Scalable Chassis
Quantum Security Gateways
Quantum Spark Appliances
○FortiSIEMの脆弱性に対するPoCコード公開
2024年2月に発見されたFortinet FortiSIEMの緊急の脆弱性に対する概念実証(PoC: Proof of Concept)コードが公開された。脆弱性は「CVE-2024-23108」にて追跡されている。公開された概念実証コードを使用されると、リモートの認証されていない攻撃者により管理者権限で任意のコマンドを実行される可能性がある(参考:「FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を | TECH+(テックプラス)」)。
○Okta Customer Identity Cloudへの攻撃
-
- 1
- 2
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害
マイナビニュース / 2024年6月13日 7時28分
-
押さえておくべき脆弱性の最新情報
マイナビニュース / 2024年5月30日 11時53分
-
Check PointのリモートアクセスVPNにサイバー攻撃、対策を
マイナビニュース / 2024年5月30日 11時2分
-
FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を
マイナビニュース / 2024年5月30日 8時52分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
-
5「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください