Schwachstellen in Check Point Security Gateways attackiert

B2B Cyber Security ShortNews

Beitrag teilen

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an.

Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen.

Unbedingt Hotfixes ausführen – Angriffe laufen

Die Schwachstelle erhielt die Kennung CVE-2024-24919 und wurde nach dem Common Vulnerability Scoring System mit einer Kritikalität von „hoch“ (8.6 von 10 nach CVSS v3.1) bewertet. Gleichzeitig gab Check Point bekannt, dass bereits Angriffe mithilfe der Sicherheitslücke beobachtet wurden. Dabei versuchten die Akteure, Zugangsdaten auszulesen und per VPN Zugriff auf die betroffenen Geräte bzw. die damit geschützten Netzwerke zu erlangen. Es ist zudem möglich, dass ein Angreifer durch die Ausnutzung der Sicherheitslücke Zugriff auf das gesamte lokale Dateisystem des verwundbaren Geräts erhält und damit Zugangsdaten aller lokalen Accounts ausleitet.

Laut BSI sind folgende Check Point Lösungen betroffen:

  • CloudGuard Network
  • Quantum Maestro
  • Quantum Scalable Chassis
  • Quantum Security Gateways
  • Quantum Spark Appliances

Auch Check Point selbst berichtet bereits von der versuchten Ausnutzung der Schwachstelle seit dem 07. April 2024. Auch andere Sicherheitsforscher beobachten Angriffsversuche von vielen IP-Adressen.

Hack der CDU-Zentrale durch Check Point-Schwachstelle

Kurz nach dem bekanntwerden der Sicherheitslücke in den Check Point Security Gateways meldete die CDU einen Hackerangriff auf ihre Systeme und auch den Verlust von Daten. So seien wohl auch Kalenderdaten von CDU-Parteichef Friedrich Merz abgeflossen. Aktuell hat die CDU Strafanzeige gestellt und auch das LKA eingeschaltet.

Auch Recherchen von MDR SACHSEN-ANHALT haben gezeigt, dass Software von Check Point bei mehreren Institutionen in Sachsen, Sachsen-Anhalt und Thüringen eingesetzt wird – fast 100 Zugänge ließen sich finden. Ende vergangener Woche waren allerdings laut dem MDR immer noch fünf Zugänge aktiv ausnutzbar. Es ist davon auszugehen, dass es immer noch Unternehmen oder öffentliche Stellen gibt, die die Patches noch nicht eingespielt haben.

Wichtige Links zu den Check Point Produkt-Hotfixes

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen