Aktiv utnyttelse av sårbarhet i CheckPoint Quantum Security Gateway. Kriminelle gir dårlige råd til brukere av Stack Overflow.
Aktiv utnyttelse av sårbarhet i CheckPoint Quantum Security Gateway
NCSC Norge melder at CheckPoint har sluppet en sikkerhetsoppdatering som adresserer en sårbarhet i Quantum Security Gateway (CVE-2024-24919). Sårbarheten tillater en ekstern angriper å hente ut informasjon fra enheter dersom Remote Access VPN og/eller Mobile Access er aktivert. Denne informasjonen kan potensielt brukes til å oppnå VPN-tilgang.
Forsøkene CheckPoint foreløpig har sett har vært rettet mot lokale VPN-kontoer konfigurert med passordbasert autentisering. Svakheten lar angripere hente ut passord-hashene til lokale kontoer og bruke disse til innlogging, dersom kontoene ikke krever 2FA-autentisering. NCSC anbefaler berørte virksomheter å følge CheckPoint sine anbefalinger (første link), samt å installere aktuell sikkerhetsoppdatering (andre link). Svakheten har vært under utnyttelse siden 30. april.
Kriminelle gir dårlige råd til brukere av Stack Overflow
Stack Overflow er en nettside for utviklere der de kan dele kunnskap rundt programmering og stille spørsmål. Cyberkriminelle infiltrerer i økende grad tjenesten og svarer på spørsmål fra utviklere som spør om hjelp. Hjelpen inneholder tips om å hente ned PyPi-pakker som laster ned og installerer skadevare. Etter at skadevaren, av typen informasjons-stjeler er installert, samler den sammen og sender ut informasjonskapsler, brukernavn/passord, nettleserhistorikk osv. og sender dette til bakmennene.
Husk å verifisere kilden til og navnet på alle pakker før de tas i bruk.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.