SecOps-tldr.com

Kompate News aus der Cyber-Welt. TLDR stands for \"Too Long; Didn't Read\"

CDU-Hack -> BSI Warnung zu CVE-2024-24919

BSI-Warnung vor Schwachstelle CVE-2024-24919 in Check Point Security Gateways: Einfallstor für CDU-Hack?

Am 3. Juni 2024 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung bezüglich der Schwachstelle CVE-2024-24919 in Check Point Security Gateways. Diese Schwachstelle, mit einem CVSS v3.1 Score von 8.6, ermöglicht Angreifern, Informationen von mit dem Internet verbundenen Gateways auszulesen, wenn Remote Access VPN oder Mobile Access Software Blades aktiviert sind.

Hintergrund zur Schwachstelle

  • Identifikation: CVE-2024-24919
  • Betroffene Produkte: CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances
  • Veröffentlichung des Sicherheitsfixes: 26. Mai 2024

Die Schwachstelle erlaubt es Angreifern, Active Directory-Daten zu stehlen, um Netzwerkzugänge zu erhalten und sich weiter im Netzwerk umzusehen. Seit Ende April 2024 wird diese Schwachstelle aktiv ausgenutzt. Ein Sicherheitsupdate steht seit dem 26. Mai 2024 zur Verfügung, jedoch wurden Details und das Update nur an Kunden weitergegeben.

Verbindung zum CDU-Hack

Es gibt Hinweise, dass die Schwachstelle CVE-2024-24919 beim kürzlich bekannt gewordenen Cyberangriff auf das CDU-Netzwerk ausgenutzt wurde. Laut Informationen von Insidern erfolgte der Angriff durch die Kombination dieser Schwachstelle mit einem Phishing-Angriff, wodurch Anmeldedaten (Nutzername und Passwort) abgegriffen wurden. Diese Methode war besonders erfolgreich bei älteren Konten mit lediglich passwortbasierter Authentifizierung.

BSI-Warnung und Geheimniskrämerei

Das BSI hat eine offizielle Warnung herausgegeben, in der auf das Risiko des Abflusses von Zugangsdaten hingewiesen wird. Trotz dieser Warnung bleibt die Kommunikation seitens der CDU und der beteiligten Sicherheitsbehörden unklar und vage. Es wurden weder genaue Details zum Angriff noch zum Zeitpunkt der Entdeckung offengelegt.

Fazit

Die Schwachstelle CVE-2024-24919 stellt ein erhebliches Sicherheitsrisiko dar, insbesondere wenn keine Multi-Faktor-Authentifizierung (MFA) implementiert ist. Der Vorfall verdeutlicht die Notwendigkeit umfassender Sicherheitsmaßnahmen, insbesondere bei Einrichtungen, die potenzielle Ziele für staatlich unterstützte Cyberangriffe sind.

Weitere Details und technische Informationen sind im Sicherheitsupdate von Check Point und der BSI-Warnung zu finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert