חולשת אבטחה חמורה שהתגלתה במוצר חיבור מרחוק של חברת צ'ק פוינט מאפשרת להאקרים גישה למידע הארגוני • בחברה הוציאו עדכון אבטחה שמאפשר לסתום את הפרצה וקוראים לחברות להתקין אותו • צ'ק פוינט: "אנחנו מתריעים מפני תקיפות על מוצרי VPN מזה תקופה"
מערך הסייבר הלאומי הוציא היום (ראשון) הודעה דחופה לכלל החברות במשק המשתמשות במוצרי האבטחה של חברת צ׳ק פוינט להתקין עדכון אבטחה לכלי ה-VPN של החברה. העדכון הופץ כבר בשבוע שעבר וצ'ק פוינט פרסמה הודעה על כך בבלוג החברה. העדכון מתקן פרצת אבטחה שעלולה לאפשר להאקרים לנצל למתקפות סייבר.
לפי הודעת המערך, "חולשת אבטחה חמורה (נקודת תורפה בטכנולוגיה שמאפשרת ביצוע מתקפות סייבר דרכה) שהתגלתה באחרונה בטכנולוגיית החיבור מרחוק (VPN) תוצרת צ'ק פוינט, חושפת ארגונים המשתמשים במוצר זה למתקפות. החולשה מאפשרת גניבת נתוני זיהוי של משתמשים ושימוש בהם לגישה לציוד. על פי מידע שהגיע למערך, החולשה כבר מנוצלת בפועל בעולם לביצוע מתקפות סייבר והחשש הוא שבקרוב מאוד יותקפו גם ארגונים בישראל שלא הטמיעו את עדכון האבטחה האחרון למוצר".
עוד נמסר כי בשיתוף חברת צ'ק פוינט הוציא המערך התרעה דחופה לנושא ובסוף השבוע האחרון ביצע מאות פניות יזומות לארגונים שבבעלותם טכנולוגיה זו עם הנחיות להטמעת עדכון האבטחה.
חברות רבות במשק משתמשות במוצרי VPN על מנת למנוע מהאקרים להיכנס למערכות המאובטחות של החברה ולעזור למשתמשים להתחבר מרחוק בצורה מאובטחת לשרתים המאחסנים מידע רגיש. פרצות במוצרי VPN מתגלות מידי פעם, ומתוקנות על מנת למנוע חדירה של גורמים עוינים דרך כלים אלה.
בצ׳ק פוינט אומרים כי התגלה במוצר ה-VPN של החברה חולשת אבטחה שאיפשרה להאקרים להתחבר באמצעות סיסמת אבטחה בלבד ללא שלבים נוספים בחיבור. הפרצה אפשרה להאקרים להתחבר לשרתים ולראות מידע רגיש. עם גילוי התקלה בצ׳ק פוינט הוציאו עדכון שסותם את הפרצה וכעת קוראים למשתמשי המוצר להתקין ולהטמיע במהירות אצת העדכון שניתן להוריד כאן.
מצ׳ק פוינט נמסר: "אנחנו מתריעים מפני תקיפות על מוצרי VPN מזה תקופה, וספציפית משבוע שעבר מעדכנים את לקוחותינו בדבר מתווה תקיפה ספציפי שניתן למנוע אותו בקלות, באמצעות התיקון שהכנו ללקוחות. הדבר החשוב ביותר הוא להוריד את התיקון הזה כיוון שבכך פשוט עוצרים את התקיפה".