【iThome新聞】【資安日報】5月30日,鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

來源
iThome新聞

內容
鎖定VPN服務進行大規模的帳號填充攻擊,先前有思科證實他們的用戶受害,本週一資安業者Check Point也對用戶提出警告,他們在數日前察覺相關攻擊行動並著手調查,並公布新的發現。
該公司表示,這起事故中駭客疑似利用零時差漏洞CVE-2024-24919;另一家資安業者Mnemonic發現,相關攻擊行動4月底就有跡象,當時對方已企圖嘗試利用這項漏洞。