Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры используют VPN Check Point для взлома корпоративных сетей

13
2 мин
Специалисты по информационной безопасности сообщили об обнаружении новой киберпреступной кампании, в рамках которой хакеры атакуют VPN-устройства удалённого доступа Check Point для последующего взлома корпоративных сетей различных организаций. Об этом накануне сообщила профильная компания по информационной безопасности Check Point, предупредив своих клиентов. В Check Point заявили, что хакеры нацелены на шлюзы безопасности со старыми локальными учётными записями, где применяется небезопасная аутентификация только по паролю. «Недавно мы стали свидетелями взлома VPN-решений, в том числе различных поставщиков кибербезопасности. В свете этих событий мы отслеживаем попытки получить несанкционированный доступ к VPN клиентов Check Point. К 24 мая 2024 года мы выявили небольшое количество попыток входа в систему, используя старые локальные учётные записи VPN, полагаясь на нерекомендуемый метод аутентификации только с паролем», — заявили в компании. Чтобы защититься от этих продолжающихся атак,
источник: dall-e
источник: dall-e

Специалисты по информационной безопасности сообщили об обнаружении новой киберпреступной кампании, в рамках которой хакеры атакуют VPN-устройства удалённого доступа Check Point для последующего взлома корпоративных сетей различных организаций. Об этом накануне сообщила профильная компания по информационной безопасности Check Point, предупредив своих клиентов.

В Check Point заявили, что хакеры нацелены на шлюзы безопасности со старыми локальными учётными записями, где применяется небезопасная аутентификация только по паролю.

«Недавно мы стали свидетелями взлома VPN-решений, в том числе различных поставщиков кибербезопасности. В свете этих событий мы отслеживаем попытки получить несанкционированный доступ к VPN клиентов Check Point. К 24 мая 2024 года мы выявили небольшое количество попыток входа в систему, используя старые локальные учётные записи VPN, полагаясь на нерекомендуемый метод аутентификации только с паролем», — заявили в компании.

Чтобы защититься от этих продолжающихся атак, Check Point порекомендовал клиентам проверять наличие таких уязвимых учётных записей в продуктах Quantum Security Gateway и CloudGuard Network Security, а также в программных блейдах Mobile Access и Remote Access VPN.

Клиентам рекомендуется изменить метод аутентификации пользователя на более безопасные варианты (используя инструкции в этом документе поддержки) или удалить уязвимые локальные учётные записи из базы данных Сервера управления безопасностью.

Компания также выпустила исправление Security Gateway, которое блокирует аутентификацию с помощью пароля для всех локальных учётных записей. После установки локальные учётные записи со слабой проверкой подлинности с использованием только пароля не смогут войти в VPN удалённого доступа.

Check Point — вторая компания, предупреждающая, что её VPN-устройства подвергаются постоянным атакам за последние месяцы. В апреле 2024 года Cisco также предупредила о широко распространённых атаках с подбором учётных данных, нацеленных на службы VPN и SSH на устройствах Cisco, Check Point, SonicWall, Fortinet и Ubiquiti.

Оригинал публикации на сайте CISOCLUB: "Хакеры используют VPN Check Point для взлома корпоративных сетей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются