5 juillet 2024

Krusell France

Ta dose d'actu digital !

Alerte sécurité : Faille zero-day dans les firewalls Check Point, un correctif d’urgence publié

1 mois ago Julien Castex
Patch Check Point VPN - CVE-2024-24919
Rate this post

Alerte de sécurité chez Check Point : un correctif de sécurité a été publié en urgence pour corriger une faille zero-day dans la fonction VPN des firewalls de la marque.

Sommaire masquer
1 Vulnérabilité massivement exploitée par les pirates
2 Exploitation depuis le 30 avril
3 Recommandations de sécurité
4 Actualités similaires :

Vulnérabilité massivement exploitée par les pirates

Check Point a récemment publié un rapport dévoilant une vague d’attaques visant ses firewalls, en mettant en lumière une campagne basée sur l’utilisation de comptes locaux par défaut, accessibles via un mot de passe simple.

De nouvelles informations ont mis en évidence une faille de sécurité zero-day exploitée par les pirates, affectant la fonction VPN des firewalls de Check Point.

Associée à la référence CVE-2024-24919, cette vulnérabilité permet à un attaquant de lire des informations sur les passerelles connectées à Internet avec un score de 7.5 sur 10 selon le bulletin de sécurité de l’éditeur.

Exploitation depuis le 30 avril

Cette faille zero-day est exploitée depuis le 30 avril 2024, date à laquelle des tentatives d’exploitation ont été constatées par la société mnemonic chez certains de ses clients.

Le rapport de mnemonic met en garde contre les risques associés à cette vulnérabilité, notamment la possibilité d’extraire des hashs de mots de passe pour tous les comptes locaux, y compris celui utilisé pour se connecter à Active Directory.

Recommandations de sécurité

Check Point recommande de renforcer la sécurité du compte liant l’appliance firewall à l’annuaire Active Directory pour empêcher les abus potentiels et les mouvements latéraux au sein du réseau.

Les produits affectés par cette vulnérabilité sont CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances. Check Point a publié un hotfix pour les versions de système concernées.

Un article de support est disponible pour guider les clients de Check Point dans l’installation du correctif de sécurité afin de se protéger de la CVE-2024-24919. Les instructions détaillées sont disponibles sur la page de l’éditeur.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
  2. Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
  3. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  4. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
  5. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  6. Faille informatique dans les laveries : lavez votre linge gratuitement
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

15 heures ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

17 heures ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

19 heures ago Julien Castex

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

4 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

4 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

4 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

4 heures ago Romain Barry