Специалисты по информационной безопасности сообщили об обнаружении новой киберпреступной кампании, в рамках которой хакеры атакуют VPN-устройства удалённого доступа Check Point для последующего взлома корпоративных сетей различных организаций. Об этом накануне сообщила профильная компания по информационной безопасности Check Point, предупредив своих клиентов.
В Check Point заявили, что хакеры нацелены на шлюзы безопасности со старыми локальными учётными записями, где применяется небезопасная аутентификация только по паролю.
«Недавно мы стали свидетелями взлома VPN-решений, в том числе различных поставщиков кибербезопасности. В свете этих событий мы отслеживаем попытки получить несанкционированный доступ к VPN клиентов Check Point. К 24 мая 2024 года мы выявили небольшое количество попыток входа в систему, используя старые локальные учётные записи VPN, полагаясь на нерекомендуемый метод аутентификации только с паролем», — заявили в компании.
Чтобы защититься от этих продолжающихся атак, Check Point порекомендовал клиентам проверять наличие таких уязвимых учётных записей в продуктах Quantum Security Gateway и CloudGuard Network Security, а также в программных блейдах Mobile Access и Remote Access VPN.
Клиентам рекомендуется изменить метод аутентификации пользователя на более безопасные варианты (используя инструкции в этом документе поддержки) или удалить уязвимые локальные учётные записи из базы данных Сервера управления безопасностью.
Компания также выпустила исправление Security Gateway, которое блокирует аутентификацию с помощью пароля для всех локальных учётных записей. После установки локальные учётные записи со слабой проверкой подлинности с использованием только пароля не смогут войти в VPN удалённого доступа.
Check Point — вторая компания, предупреждающая, что её VPN-устройства подвергаются постоянным атакам за последние месяцы. В апреле 2024 года Cisco также предупредила о широко распространённых атаках с подбором учётных данных, нацеленных на службы VPN и SSH на устройствах Cisco, Check Point, SonicWall, Fortinet и Ubiquiti.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют VPN Check Point для взлома корпоративных сетей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
