Schwachstellen in Check Point Security Gateways attackiert

B2B Cyber Security ShortNews

Beitrag teilen

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an.

Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen.

Anzeige

Unbedingt Hotfixes ausführen – Angriffe laufen

Die Schwachstelle erhielt die Kennung CVE-2024-24919 und wurde nach dem Common Vulnerability Scoring System mit einer Kritikalität von „hoch“ (8.6 von 10 nach CVSS v3.1) bewertet. Gleichzeitig gab Check Point bekannt, dass bereits Angriffe mithilfe der Sicherheitslücke beobachtet wurden. Dabei versuchten die Akteure, Zugangsdaten auszulesen und per VPN Zugriff auf die betroffenen Geräte bzw. die damit geschützten Netzwerke zu erlangen. Es ist zudem möglich, dass ein Angreifer durch die Ausnutzung der Sicherheitslücke Zugriff auf das gesamte lokale Dateisystem des verwundbaren Geräts erhält und damit Zugangsdaten aller lokalen Accounts ausleitet.

Laut BSI sind folgende Check Point Lösungen betroffen:

  • CloudGuard Network
  • Quantum Maestro
  • Quantum Scalable Chassis
  • Quantum Security Gateways
  • Quantum Spark Appliances

Auch Check Point selbst berichtet bereits von der versuchten Ausnutzung der Schwachstelle seit dem 07. April 2024. Auch andere Sicherheitsforscher beobachten Angriffsversuche von vielen IP-Adressen.

Hack der CDU-Zentrale durch Check Point-Schwachstelle

Kurz nach dem bekanntwerden der Sicherheitslücke in den Check Point Security Gateways meldete die CDU einen Hackerangriff auf ihre Systeme und auch den Verlust von Daten. So seien wohl auch Kalenderdaten von CDU-Parteichef Friedrich Merz abgeflossen. Aktuell hat die CDU Strafanzeige gestellt und auch das LKA eingeschaltet.

Auch Recherchen von MDR SACHSEN-ANHALT haben gezeigt, dass Software von Check Point bei mehreren Institutionen in Sachsen, Sachsen-Anhalt und Thüringen eingesetzt wird – fast 100 Zugänge ließen sich finden. Ende vergangener Woche waren allerdings laut dem MDR immer noch fünf Zugänge aktiv ausnutzbar. Es ist davon auszugehen, dass es immer noch Unternehmen oder öffentliche Stellen gibt, die die Patches noch nicht eingespielt haben.

Wichtige Links zu den Check Point Produkt-Hotfixes

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen