Využitie nedávno odhalenej zero-day zraniteľnosti v produktoch Check Point VPN rýchlo narastá, uvádza spoločnosť GreyNoise, ktorá poskytuje informácie o hrozbách.
Problém, sledovaný ako CVE-2024-24919 (CVSS skóre 8,6) a zverejnený minulý týždeň, by mohol útočníkovi umožniť prístup k citlivým informáciám na Check Point Security Gateways alebo sa presunúť do strany a získať oprávnenia správcu domény.
Chyba, ktorá má vplyv na viaceré ukončené verzie zariadení Check Point, sa využíva najmenej od 7. apríla a cez víkend bol vydaný kód proof-of-concept (PoC), ktorý sa na ňu zameriava.
Spoločnosť GreyNoise, ktorá začala chybu sledovať krátko po zverejnení Check Point, tvrdí, že zaznamenala prvé pokusy o zneužitie 30. mája, ale s nefunkčným nákladom.
Počnúc 31. májom, jeden deň po tom, čo watchTowr zverejnil technické podrobnosti o chybe a kóde PoC, sa však v denníkoch GreyNoise objavilo skutočné zneužívanie a odvtedy sa aktivita zvyšuje.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/exploitation-of-recent-check-point-vpn-zero-day-soars