Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an.
Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen.
Unbedingt Hotfixes ausführen – Angriffe laufen
Die Schwachstelle erhielt die Kennung CVE-2024-24919 und wurde nach dem Common Vulnerability Scoring System mit einer Kritikalität von „hoch“ (8.6 von 10 nach CVSS v3.1) bewertet. Gleichzeitig gab Check Point bekannt, dass bereits Angriffe mithilfe der Sicherheitslücke beobachtet wurden. Dabei versuchten die Akteure, Zugangsdaten auszulesen und per VPN Zugriff auf die betroffenen Geräte bzw. die damit geschützten Netzwerke zu erlangen. Es ist zudem möglich, dass ein Angreifer durch die Ausnutzung der Sicherheitslücke Zugriff auf das gesamte lokale Dateisystem des verwundbaren Geräts erhält und damit Zugangsdaten aller lokalen Accounts ausleitet.
Laut BSI sind folgende Check Point Lösungen betroffen:
- CloudGuard Network
- Quantum Maestro
- Quantum Scalable Chassis
- Quantum Security Gateways
- Quantum Spark Appliances
Auch Check Point selbst berichtet bereits von der versuchten Ausnutzung der Schwachstelle seit dem 07. April 2024. Auch andere Sicherheitsforscher beobachten Angriffsversuche von vielen IP-Adressen.
Hack der CDU-Zentrale durch Check Point-Schwachstelle
Kurz nach dem bekanntwerden der Sicherheitslücke in den Check Point Security Gateways meldete die CDU einen Hackerangriff auf ihre Systeme und auch den Verlust von Daten. So seien wohl auch Kalenderdaten von CDU-Parteichef Friedrich Merz abgeflossen. Aktuell hat die CDU Strafanzeige gestellt und auch das LKA eingeschaltet.
Auch Recherchen von MDR SACHSEN-ANHALT haben gezeigt, dass Software von Check Point bei mehreren Institutionen in Sachsen, Sachsen-Anhalt und Thüringen eingesetzt wird – fast 100 Zugänge ließen sich finden. Ende vergangener Woche waren allerdings laut dem MDR immer noch fünf Zugänge aktiv ausnutzbar. Es ist davon auszugehen, dass es immer noch Unternehmen oder öffentliche Stellen gibt, die die Patches noch nicht eingespielt haben.
Wichtige Links zu den Check Point Produkt-Hotfixes
- Preventative Hotfix for CVE-2024-24919 – Quantum Gateway Information Disclosure
- Important Security Update – Stay Protected Against VPN Information Disclosure (CVE-2024-24919)
- Script to check Security Gateways for CVE-2024-24919
- Script to check for local users with password-only authentication
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.