【訳】
チェック・ポイント - 誤ったチェック・ポイント (CVE-2024-24919)
【図表】
出典: https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
【要約】
チェック・ポイントのリモートアクセスVPNのゼロデイ脆弱性(CVE-2024-24919)が明らかにされ、これが実際に悪用されていることが確認されました。この脆弱性により、攻撃者はVPNゲートウェイから機密情報を取得し、任意のファイルを読み取ることが可能です。具体的には、パストラバーサル攻撃が可能であり、攻撃者はパスワードハッシュなどの機密データを抽出できます。チェック・ポイントは既にホットフィックスをリリースしており、顧客に迅速な適用を促しています。
【ブログ】
◆Check Point - Wrong Check Point (CVE-2024-24919) (Watchtowr, 2024/05/30)
[チェック・ポイント - 誤ったチェック・ポイント (CVE-2024-24919)]
https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
