תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » מערך הסייבר מזהיר: חולשת אבטחה חמורה בטכנולוגיות VPN לארגונים
המערך מזהיר: מתקפת סייבר חמורה

מערך הסייבר מזהיר: חולשת אבטחה חמורה בטכנולוגיות VPN לארגונים

החולשה נמצאה על גבי מוצרים נפוצים בישראל, בהם פאלו אלטו ופורטינט, ויכולה לפגוע במאות ארגונים מקומיים ● המערך קורא למנמ"רים ולמנהלי האבטחה להתקין עדכונים מיד, ולמנכ"לים - לוודא שהדבר נעשה

מאת 11 בספטמבר 2019, 16:23 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

סיכון גבוה למתקפת סייבר בעקבות ניסיונות של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-VPN – טכנולוגיית רשת לחיבור מאובטח, המשמשת בעיקר לחיבור מרחוק לארגון; כך הזהיר היום (ד') מערך הסייבר הלאומי במשרד ראש הממשלה.

חוקרי המערך מגדירים את החולשה "חמורה", מאחר שהיא מאפשרת לתוקף להגיע לליבת הארגון באמצעות הרצת קוד מרחוק, ולאחר מכן הוא מקבל יכולת לדלות מידע ממערכות הארגון בקלות יחסית. לדבריהם, כבר נצפו בעולם מתקפות שעושות שימוש בחולשה זו.

בנוסף להתרעה, שיצאה לכלל המשק, מאז גילוי החולשה בעולם, לפני כשלושה שבועות, מערך הסייבר ביצע מאות פניות יזומות לארגונים בארץ. זאת, על מנת שהם יטפלו בעדכון החשיפה ובמניעתה.

יותר מ-14 אלף שרתים חשופים

מרכזי סייבר ברחבי העולם הוציאו גם הם התרעה בנושא ומצב השרתים החשופים בעולם כולו, עומד כרגע, לפי פרסומים מקצועיים, על יותר מ-14 אלף. מערך הסייבר הלאומי אף פנה לחברות המוצר, כדי שיעדכנו באופן אקטיבי את לקוחותיהן בדבר הצורך בהטמעת העדכון.

החולשה נמצאה על מוצרים הנחשבים נפוצים יחסית בישראל, בהם פאלו אלטו, פורטינט ופולס סקיור. היא חושפת, באופן פוטנציאלי, מאות ארגונים בישראל לתקיפת סייבר אם הם לא יטמיעו בהקדם את עדכון האבטחה של המוצר. החולשה מאפשרת חדירה לארגון בנתיב ההתחברות מרחוק, הרצת פקודות, קריאה של קבצים וגניבת ססמאות, כולל פרטי הזדהות של משתמשים.

מערך הסייבר הלאומי קורא למנהלי אבטחת המידע ולמנמ"רים להתקין את עדכון האבטחה הרלוונטי לתוכנה שבה משתמשים הארגונים, ולעשות זאת בהקדם. למנכ"לים קורא המערך לוודא את ביצוע סגירת חולשת האבטחה בארגונים שלהם, כמו גם בקרב ספקים בשרשרת האספקה של הארגון.

מערך הסייבר מזהיר: חולשת אבטחה חמורה בטכנולוגיות VPN לארגונים Reviewed by on . סיכון גבוה למתקפת סייבר בעקבות ניסיונות של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-VPN - טכנולוגיית רשת לחיבור מאובטח, המשמשת ב סיכון גבוה למתקפת סייבר בעקבות ניסיונות של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-VPN - טכנולוגיית רשת לחיבור מאובטח, המשמשת ב Rating: 0

תגובות (1)

  • Avatar

    Ff

    מה דעתכם?

הגיבו