針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動
支付動態 · 2024-05-30

資安業者Check Point、Mnemonic針對週一公佈鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊

本週一資安業者Check Point針對啟用VPN功能的防火牆用戶提出警告,指出他們上週察覺部分客戶的系統出現疑似未經授權嘗試登入的情況,而且,這些存取利用電腦本機的舊帳號進行VPN連線,而這些帳號只有透過密碼進行保護。事隔數日這起事故出現新的進展。

該公司發布相關公告後,便針對此事著手持續調查,結果隔日便再度揭露高風險層級的資訊洩露漏洞CVE-2024-24919,並指出該漏洞存在於啟用IPSec VPN、遠端存取VPN、行動存取軟體刀鋒功能的安全閘道,CVSS風險評為7.5分。

這項漏洞的影響範圍,涵蓋該廠牌的網路安全閘道系統CloudGuard Network,以及網路安全解決方案Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Spark設備。Check Point也針對不同版本的網路安全設備作業系統發布修補程式,呼籲IT人應儘速套用。

值得一提的是,該公司也對於生命週期已經結束(EOL)的版本,破例提供修補,由此可見這項漏洞相當嚴重。

除此之外,他們也認為若是企業組織若是將安全閘道設置使用LDAP帳號,IT人員最好也要更換使用的AD帳號密碼,並防堵僅通過密碼驗證的本機帳號存取VPN系統。

値得留意的是,雖然Check Point在5月下旬發現這起資安事故,但有其他資安業者指出,駭客很可能早在一個月前就開始嘗試利用上述漏洞。

資安業者Mnemonic指出,他們自4月30日發現客戶環境出現漏洞利用嘗試的跡象,由於這項漏洞能讓攻擊者列出並蒐括所有本機帳號的密碼雜湊值,尤其是包含連接AD的帳號,而有可能導致弱密碼洩露,從而允許攻擊者進一步濫用。

雖然他們並不清楚這項漏洞的影響範圍,但根據對於相關攻擊行動的觀察,Mnemonic指出這項漏洞相當嚴重,因為利用過程完全不需使用者互動,也無須取得權限,而且很容易遠端觸發。

研究人員看到駭客成功利用本機帳號登入後,2至3個小時內就從受害電腦取得ntds.dit,而這是儲存AD關於使用者帳號、群組、密碼雜湊值的資料庫檔案。得手上述檔案後,對方又濫用Visual Studio Code建立惡意流量隧道,藉此隱匿攻擊行動。

熱門文章
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
英國確認各垂直行業的賭博稅稅率
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
首頁
遊戲
合作
發現
我的