VPNs da Check Point estão sob ataque desde Abril

Segundo a nota da Mnemonic, no final da noite de 28 de maio de 2024 ela foi contatada pela Check Point Norway (Noruega), recomendando atualização para todos os clientes com VPN de acesso remoto e acesso móvel habilitados. A vulnerabilidade em questão afeta todos os gateways Check Point com o blade Mobile Access habilitado, incluindo o Capsule Workspace. Foi atribuída uma pontuação básica CVSS v3.1 de 7,5 (ALTA).

A vulnerabilidade permite que um agente de ameaça enumere e extraia hashes de senha para todas as contas locais, incluindo a conta usada para conectar-se ao Active Directory. A extensão total das consequências ainda é desconhecida, diz a Mnemonic. No entanto, sabe-se que hashes de senha de usuários locais herdados com autenticação somente por senha podem ser extraídos, incluindo contas de serviço usadas para conexão ao Active Directory. Senhas fracas podem ser comprometidas, levando a mais uso indevido e potencial movimento lateral dentro da rede.

Créditos: CISO Advisor