本周一资安业者Check Point针对激活VPN功能的防火墙用户提出警告，指出他们上周察觉部分客户的系统出现疑似未经授权尝试登录的情况，而且，这些存取利用电脑本机的旧帐号进行VPN连接，而这些帐号只有通过密码进行保护。事隔数日这起事故出现新的进展。

该公司发布相关公告后，便针对此事着手持续调查，结果隔日便再度揭露高风险层级的信息泄露漏洞CVE-2024-24919，并指出该漏洞存在于激活IPSec VPN、远程存取VPN、行动存取软件刀锋功能的安全闸道，CVSS风险评为7.5分。

这项漏洞的影响范围，涵盖该厂牌的网络安全闸道系统CloudGuard Network，以及网络安全解决方案Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Spark设备。Check Point也针对不同版本的网络安全设备操作系统发布修补程序，呼吁IT人应尽速套用。

值得一提的是，该公司也对于生命周期已经结束（EOL）的版本，破例提供修补，由此可见这项漏洞相当严重。

除此之外，他们也认为若是企业组织若是将安全闸道设置使用LDAP帐号，IT人员最好也要更换使用的AD帐号密码，并防堵仅通过密码验证的本机帐号存取VPN系统。

値得留意的是，虽然Check Point在5月下旬发现这起资安事故，但有其他资安业者指出，黑客很可能早在一个月前就开始尝试利用上述漏洞。

资安业者Mnemonic指出，他们自4月30日发现客户环境出现漏洞利用尝试的迹象，由于这项漏洞能让攻击者列出并搜括所有本机帐号的密码散列值，尤其是包含连接AD的帐号，而有可能导致弱密码泄露，从而允许攻击者进一步滥用。

虽然他们并不清楚这项漏洞的影响范围，但根据对于相关攻击行动的观察，Mnemonic指出这项漏洞相当严重，因为利用过程完全不需用户交互，也无须取得权限，而且很容易远程触发。

研究人员看到黑客成功利用本机帐号登录后，2至3个小时内就从受害电脑取得ntds.dit，而这是存储AD关于用户帐号、群组、密码散列值的数据库文件。得手上述文件后，对方又滥用Visual Studio Code创建恶意流量隧道，借此隐匿攻击行动。