Eksploitasi Check Point VPN Zero-Day Terbaru Melonjak

Post author:Yudi Kurniawan
Post category:0-Day / Aplikasi

Baru-baru ini, ada peningkatan dramatis dalam jumlah serangan yang memanfaatkan kerentanan zero-day pada produk Check Point VPN. Laporan dari perusahaan keamanan GreyNoise mengungkapkan bahwa serangan-serangan ini telah meningkat pesat.

Kerentanan ini, yang diberi kode CVE-2024-24919 dengan skor keparahan CVSS 8.6, baru saja diumumkan minggu lalu. Kerentanan ini memungkinkan penyerang untuk mengakses informasi sensitif di Check Point Security Gateways atau bahkan memperoleh hak admin domain.

Kerentanan ini memengaruhi beberapa versi gateway Check Point yang sudah dihentikan, dan telah dieksploitasi sejak setidaknya 7 April. Kode proof-of-concept (PoC) untuk kerentanan ini bahkan telah dirilis, memungkinkan penyerang untuk memanfaatkannya.

GreyNoise, yang mulai melacak kerentanan ini segera setelah diungkapkan publik, melaporkan serangan pertama pada 30 Mei, meskipun belum berhasil. Namun, mulai 31 Mei, setelah rincian teknis tentang kerentanan ini dirilis, serangan yang berhasil mulai muncul, dan jumlahnya terus meningkat.

Kerentanan ini memungkinkan penyerang untuk membaca file apa pun di sistem dengan cara yang tidak sah, dan serangan awal yang diamati berfokus pada mencuri file yang berisi nama pengguna dan kata sandi.

Karena sifat kerentanannya, sulit untuk mengetahui dengan pasti tujuan sebenarnya dari penyerang. Yang jelas, mereka mencoba mengambil file tertentu, tetapi apakah mereka ingin mencuri kata sandi atau hanya menguji kerentanan, masih belum jelas.

Hingga saat ini, lebih dari 10.000 upaya serangan telah dilacak yang menargetkan CVE-2024-24919, dengan satu muatan yang populer digunakan sekitar 5.000 kali. Data juga menunjukkan bahwa serangan berasal dari 781 alamat IP unik.

Penurunan tajam dalam serangan pada tanggal 5 Juni kemungkinan karena banyak pengguna Check Point yang menerapkan tindakan pencegahan yang disarankan oleh vendor. Meskipun demikian, tidak jelas berapa banyak gateway yang masih rentan terhadap serangan ini.

Kerentanan ini mempengaruhi berbagai produk Check Point, dan pengguna disarankan untuk segera menerapkan mitigasi yang telah disediakan oleh Check Point.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

You Might Also Like

GNOME 46.2: Peningkatan dan Pembaruan Terbaru untuk Pengalaman Desktop yang Lebih Baik

OpenSSH 9.8: Memperbaiki Kerentanan Kritis dan Meningkatkan Keamanan

Ancaman Misterius Terhadap Jaringan: Cerita di Balik Serangan 600.000 Router yang Dibobol oleh Malware Chalubo