Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways

Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways

Admins, die Checkpoint Network Security Gateways einsetzen, sollten aus Sicherheitsgründen die Software auf den aktuellen Stand bringen. Derzeit beobachtet der Anbieter von IT-Sicherheitslösungen Attacken auf VPN-Verbindungen.

Anzeige


Wie aus einer aktualisierten Warnmeldung hervorgeht, haben die Entwickler dagegen nun einen Notfallpatch veröffentlicht. Im Kontext der Attacken sprechen sie von einem kleinen Kundenkreis, bei dem noch zur Authentifizierung ausschließlich Passwörter genutzt werden. Checkpoint gibt an, die betroffenen Kunden bereits kontaktiert zu haben. Attacken auf VPN-Verbindungen sind besonders gefährlich, da Angreifer so einen Fuß in Netzwerke von Unternehmen setzen können. Bislang wurde noch keine Einstufung des Bedrohungsgrads der Schwachstelle (CVE-2024-24919) vergeben.

Wenn Gateways am Internet hängen, können Angreifer nicht näher ausgeführte Informationen einsehen. Wie Attacken im Detail aussehen, ist noch unklar. Admins sollten auf jeden Fall prüfen, ob sie bereits attackiert wurden. Anzeichen dafür sind etwa unbekannte Accounts, die sie umgehend löschen sollten. Außerdem sollten sie die Authentifizierung härten, etwa mit Zertifikaten.

Um das Sicherheitsproblem zu lösen, sollten sich Admins einen Beitrag zum jüngst veröffentlichten Hotfix anschauen. Dort sind die betroffenen Produkte wie CloudGuard Network und Quantum Spark Appliances und die bedrohten Softwareversionen aufgelistet.

In dem Beitrag steht auch, wie Admins den Hotfix herunterladen und installieren, um Gateways abzusichern. Zusätzlich gibt es noch weitere Hinweise, um etwa die Anmeldung sicherer zu gestalten.


(des)

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *