'Check Point vpn-lek al sinds 30 april actief misbruikt bij aanvallen'
Een kwetsbaarheid in de vpn-oplossing van Check Point waarvoor deze week een fix verscheen wordt al zeker sinds 30 april misbruikt bij aanvallen, zo stelt securitybedrijf mnemonic. Organisaties worden aangeraden om hun logs en systemen op misbruik te controleren. Check Point liet eerder weten dat het op 24 mei bij een aantal klanten aanvallen had waargenomen.
Het beveiligingslek, aangeduid als CVE-2024-24919, laat een aanvaller gevoelige informatie achterhalen van met internet verbonden gateways waar remote acces vpn of mobile access staat ingeschakeld. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.5, maar mnemonic spreekt van een kritiek lek omdat het aanvallers op afstand informatie laat stelen. Zo is het mogelijk om wachtwoordhashes voor alle lokale accounts te enumereren en te verkrijgen, waaronder het account dat met de Active Directory is verbonden.
"De volledige omvang van de gevolgen is nog steeds onbekend. Het is bekend dat wachtwoordhashes van legacy lokale gebruikers met password-only authenticatie zijn te verkrijgen, waaronder service accounts die met Active Directory zijn verbonden. Zwakke wachtwoorden zijn te compromitteren, wat tot verder misbruik en mogelijk laterale bewegingen in het netwerk kan leiden", legt het securitybedrijf uit. Check Point heeft inmiddels een fix uitgebracht om vpn-systemen te beschermen.
De 7.5 komt mijns inziens doordat een aanvaller wachtwoord hashes kan stelen: dit raakt alleen de 'Confidentiality/Vertrouwelijkheidsfactor' van de CVSS berekening. (Vector String CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Wat je vervolgens met de password hashes kunt, zoals de wachtwoorden achterhalen als het zwakke wachtwoorden zijn, wordt in het model niet rechtstreeks aan de kwetsbaarheid toegeschreven (en terecht vind ik).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!