JVNVU#98330908: Check Point Software Technologies製品における情報漏えいの脆弱性
JVNVU#98330908 Check Point Software Technologies製品における情報漏えいの脆弱性 CloudGuard Network Quantum Maestro Quantum Scalable Chassis Quantum Security Gateways Quantum Spark Appliances なお、次の設定の場合に本脆弱性の影響を受けます。 CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Spark Appliance IPsec VPN Bladeが有効、かつセキュリティゲートウェイがリモートアクセスVPNコミュニティの一部である または Mobile Access Software Blade
【セキュリティ ニュース】Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働(1ページ目 / 全2ページ):Security NEXT
Check Point Software Technologiesのゲートウェイ製品にゼロデイ脆弱性「CVE-2024-24919」が明らかとなった問題。当初、パスワードのみを認証に使用する環境が攻撃対象になったと強調されていたが、より多くの利用者が影響を受ける可能性がある。国内では対象機器が多数稼働していると見られ、注意が必要だ。 「CVE-2024-24919」は、同社機器の「リモートアクスVPN」「モバイルアクセス」機能に判明した脆弱性。 同社が提供する「CloudGuard Network」「Quantum Maestro」「Quantum Scalable Chassis」「Quantum Security Gateway」「Quantum Spark Appliance」が影響を受ける。 Check Pointでは、現地時間5月27日にセキュリティアドバイザリを公開し、「CVE
Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について
HOMECyberNewsFlashCheck Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について I. 概要 2024年5月28日(現地日付)、Check Point Software Technologiesは、同社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)に関するアドバイザリを公開しました。脆弱性の影響を受ける条件に合致する設定で使用する場合、遠隔の第三者によって同製品上から機微情報が窃取される可能性があります。 同社によると、2024年5月24日(現地日付)までに、パスワード認証のみを使用するローカルアカウントを使用してVPN機能を用いて不正にログインを試みる活動が観測されており、同脆弱性を悪用する攻撃が2024年4月末から確認されていたと示す公開情報も確認されて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】Check Point機器のVPN機能に脆弱性、攻撃から判明 - アップデートを(1ページ目 / 全2ページ):Security NEXT
