체크포인트는 월요일 공지를 통해, 기업 네트워크 침입을 목표로 하는 지속적인 공격에서 체크포인트 원격 접속 VPN 장치가 대상이 되고 있다고 경고했습니다. 체크포인트는 공격자들이 인증서 인증을 사용해야 하는 곳에서 불안전한 비밀번호만으로 인증하는 오래된 로컬 계정을 대상으로 보안 게이트웨이를 공격하고 있다고 밝혔습니다. 이에 따라 체크포인트는 고객들에게 Quantum Security Gateway, CloudGuard Network Security 제품, Mobile Access 및 Remote Access VPN 소프트웨어 블레이드에서 이러한 취약한 계정을 확인하도록 경고했습니다.
체크포인트는 고객들에게 이러한 지속적인 공격에 대비하기 위해 사용자 인증 방법을 더 안전한 옵션으로 변경하거나, 보안 관리 서버 데이터베이스에서 취약한 로컬 계정을 삭제하도록 조언했습니다. 또한, 회사는 모든 로컬 계정이 비밀번호로 인증하는 것을 차단하는 보안 게이트웨이 핫픽스를 출시했습니다. 이 핫픽스를 설치하면, 약한 비밀번호만으로 인증하는 로컬 계정은 원격 접속 VPN에 로그인하는 것이 방지됩니다.
체크포인트는 최근 몇 달 동안 지속적인 공격에서 VPN 장치가 대상이 되고 있다고 경고하는 두 번째 회사입니다. 지난 4월, Cisco 역시 Cisco, 체크포인트, SonicWall, Fortinet, Ubiquiti 장치의 VPN 및 SSH 서비스를 대상으로 한 광범위한 자격 증명 무차별 공격에 대해 경고했습니다. 이 공격은 2024년 3월 18일경 시작되었으며, TOR 출구 노드에서 시작되어 다양한 익명화 도구와 프록시를 사용하여 차단을 회피했습니다.
요약
- 체크포인트는 원격 접속 VPN 장치가 해커들의 공격 대상이 되고 있다고 경고했다.
- 공격자들은 불안전한 비밀번호만으로 인증하는 오래된 로컬 계정을 대상으로 보안 게이트웨이를 공격하고 있다.
- 체크포인트는 고객들에게 사용자 인증 방법을 더 안전한 옵션으로 변경하거나 취약한 로컬 계정을 삭제하도록 조언했다.
- 체크포인트는 모든 로컬 계정이 비밀번호로 인증하는 것을 차단하는 보안 게이트웨이 핫픽스를 출시했다.
- 체크포인트는 최근 몇 달 동안 지속적인 공격에서 VPN 장치가 대상이 되고 있다고 경고하는 두 번째 회사다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.