מערך הסייבר מתריע: חולשת אבטחה חמורה ב-VPN של צ׳ק פוינט

על פי מידע שהגיע למערך, החולשה כבר מנוצלת בפועל בעולם

מערך הסייבר מתריע: חולשת אבטחה חמורה ב-VPN של צ׳ק פוינט

Photo by Joshua Woroniecki on Unsplash

מערך הסייבר הלאומי קורא לארגונים להטמיע בדחיפות את עדכון האבטחה האחרון למוצרי צ'ק פוינט.

חולשת אבטחה חמורה (נקודת תורפה בטכנולוגיה שמאפשרת ביצוע מתקפות סייבר דרכה) שהתגלתה באחרונה בטכנולוגיית החיבור מרחוק (VPN) תוצרת צ'ק פוינט, חושפת ארגונים המשתמשים במוצר זה למתקפות.

החולשה מאפשרת גניבת נתוני זיהוי של משתמשים ושימוש בהם לגישה לציוד.  

על פי מידע שהגיע למערך, החולשה כבר מנוצלת בפועל בעולם לביצוע מתקפות סייבר והחשש הוא שבקרוב מאוד ייתקפו גם ארגונים בישראל שלא הטמיעו את עדכון האבטחה האחרון למוצר.

בשיתוף חברת צ'ק פוינט הוציא המערך התרעה דחופה לנושא ובסוף השבוע האחרון ביצע מאות פניות יזומות לארגונים שבבעלותם טכנולוגיה זו עם הנחיות להטמעת עדכון האבטחה.

מערך הסייבר הלאומי קורא לארגונים להתקין בדחיפות את הגרסאות העדכניות של המוצרים הפגיעים.

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית