Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.
(Bild: solarseven/Shutterstock.com)
Admins, die Checkpoint Network Security Gateways einsetzen, sollten aus Sicherheitsgründen die Software auf den aktuellen Stand bringen. Derzeit beobachtet der Anbieter von IT-Sicherheitslösungen Attacken auf VPN-Verbindungen.
Die Gefahr
Wie aus einer aktualisierten Warnmeldung hervorgeht, haben die Entwickler dagegen nun einen Notfallpatch veröffentlicht. Im Kontext der Attacken sprechen sie von einem kleinen Kundenkreis, bei dem noch zur Authentifizierung ausschließlich Passwörter genutzt werden. Checkpoint gibt an, die betroffenen Kunden bereits kontaktiert zu haben. Attacken auf VPN-Verbindungen sind besonders gefährlich, da Angreifer so einen Fuß in Netzwerke von Unternehmen setzen können. Bislang wurde noch keine Einstufung des Bedrohungsgrads der Schwachstelle (CVE-2024-24919) vergeben.
Wenn Gateways am Internet hängen, können Angreifer nicht näher ausgeführte Informationen einsehen. Wie Attacken im Detail aussehen, ist noch unklar. Admins sollten auf jeden Fall prüfen, ob sie bereits attackiert wurden. Anzeichen dafür sind etwa unbekannte Accounts, die sie umgehend löschen sollten. Außerdem sollten sie die Authentifizierung härten, etwa mit Zertifikaten.
Hotfix installieren
Um das Sicherheitsproblem zu lösen, sollten sich Admins einen Beitrag zum jüngst veröffentlichten Hotfix anschauen. Dort sind die betroffenen Produkte wie CloudGuard Network und Quantum Spark Appliances und die bedrohten Softwareversionen aufgelistet.
In dem Beitrag steht auch, wie Admins den Hotfix herunterladen und installieren, um Gateways abzusichern. Zusätzlich gibt es noch weitere Hinweise, um etwa die Anmeldung sicherer zu gestalten.
(des)
