2 มิถุนายน 2567 | สืบสาย โสดานิล
Check Point ได้ออกประกาศแจ้งเตือนลูกค้าให้ตรวจสอบบัญชีที่มีช่องโหว่บนผลิตภัณฑ์ Quantum Security Gateway และ CloudGuard Network Security และบนซอฟต์แวร์ Mobile Access และ Remote Access VPN
CVE-2024-24919 เป็นช่องโหว่ Zero-Day ที่มีการเปิดเผยข้อมูล (Information Disclosure Vulnerability) ซึ่งส่งผลกระทบต่อ Check Point Security Gateways ที่เปิดใช้งาน Remote Access VPN หรือ Mobile Access Software Blades และเชื่อมต่อกับอินเทอร์เน็ต
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถอ่านข้อมูลบางอย่างบนระบบดังกล่าวได้ ซึ่ง Remote Access จะถูกรวมเข้ากับไฟร์วอลล์เครือข่ายของ Check Point ทั้งหมด และสามารถตั้งค่าเป็น client-to-site VPN สำหรับการเข้าถึงเครือข่ายองค์กรผ่าน VPN clients หรือตั้งค่าเป็น SSL VPN Portal สำหรับการเข้าถึงผ่านเว็บไซต์ได้
ผลิตภัณฑ์ที่ได้รับผลกระทบ: Check Point Security Gateway
วิธีการโจมตี: ผู้โจมตีสามารถอ่านข้อมูลได้เมื่อเชื่อมต่อกับอินเทอร์เน็ตและเปิดใช้งาน Remote Access VPN หรือ Mobile Access Software Blades
คำแนะนำ:
1. อัปเดตซอฟต์แวร์ และติดตั้งการแก้ไขความปลอดภัยล่าสุดจาก Check Point โดยเร็วที่สุด
2. ตรวจสอบบันทึกของระบบเพื่อหาสัญญาณของกิจกรรมที่น่าสงสัย
3. ใช้มาตรการป้องกันเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และการแบ่งส่วนเครือข่าย
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา
