Check Point Zero Day
May 30, 2024Deskripsi
1Check Point mengeluarkan warning terkait Zero Day (CVE-2024-24919) yang aktif di-eksploitasi sejak tanggal 30 April 2024 oleh para threat actor untuk mendapatkan akses remote ke dalam perusahaan. Produk terdampak adalah Check Point Security Gateways dengan fitur Remote Access VPN atau Mobile Access Software Blades yang diaktifkan. Celah keamanan ini tidak spesifik pada versi software tertentu.
Metode Serangan
2Berdasarkan assessment dari Mnemonic, vulnerability ini termasuk critical, karena tidak memerlukan user interaction ataupun privilege khusus, sehingga mudah untuk dieksploitasi secara remote. Setelah berhasil login sebagai local user, threat actor akan melakukan ekstraksi file ntds.dit, yang akan dimanfaatkan untuk lateral movement.
Mitigasi
3- Lakukan Update Check Point Security Gateways ke versi terbaru (R81.10, R80.40, atau lebih baru) dengan download hotfix di link berikut:
https://support.checkpoint.com/results/sk/sk182336 - Aktifkan Multi-Factor-Authentication (MFA).
- Gunakan Strong Password dan kontrol akses yang sesuai.
- Lakukan Monitoring Aktivitas Jaringan.
Source:
https://www.bleepingcomputer.com/news/security/check-point-vpn-zero-day-exploited-in-attacks-since-april-30/
https://www.mnemonic.io/resources/blog/advisory-check-point-remote-access-vpn-vulnerability-cve-2024-24919/
https://support.checkpoint.com/results/sk/sk182336
