Gruba podatność w urządzeniach VPN od CheckPointa!

Gruba podatność w urządzeniach VPN od CheckPointa!

2024-06-01 09:06 Redakcja

W świecie bezpieczeństwa IT pojawiła się alarmująca informacja o podatności w urządzeniach VPN od firmy CheckPoint. Od początku kwietnia 2024 roku, atakujący mogli czytać pliki z uprawnieniami root bez potrzeby uwierzytelnienia, co stwarza ogromne zagrożenie dla użytkowników.

Podatność, oznaczona jako CVE-2024-24919, była początkowo klasyfikowana jako możliwe ujawnienie poufnych informacji. W praktyce oznacza to, że atakujący mogą uzyskać dostęp do dowolnego pliku na urządzeniu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Producenci urządzeń zapewniających bezpieczeństwo odnotowali, że wykorzystanie tej podatności jest stosunkowo proste. Powstały już exploity, które umożliwiają odczyt pliku z kluczem SSH, dając tym samym dostęp do urządzenia bez hasła. To kolejne potwierdzenie, że sektor bezpieczeństwa IT jest w ostatnich miesiącach pod dużą presją.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.