מערך הסייבר מזהיר: חולשת אבטחה חמורה בטכנולוגיות VPN לארגונים
החולשה נמצאה על גבי מוצרים נפוצים בישראל, בהם פאלו אלטו ופורטינט, ויכולה לפגוע במאות ארגונים מקומיים ● המערך קורא למנמ"רים ולמנהלי האבטחה להתקין עדכונים מיד, ולמנכ"לים - לוודא שהדבר נעשה
סיכון גבוה למתקפת סייבר בעקבות ניסיונות של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-VPN – טכנולוגיית רשת לחיבור מאובטח, המשמשת בעיקר לחיבור מרחוק לארגון; כך הזהיר היום (ד') מערך הסייבר הלאומי במשרד ראש הממשלה.
חוקרי המערך מגדירים את החולשה "חמורה", מאחר שהיא מאפשרת לתוקף להגיע לליבת הארגון באמצעות הרצת קוד מרחוק, ולאחר מכן הוא מקבל יכולת לדלות מידע ממערכות הארגון בקלות יחסית. לדבריהם, כבר נצפו בעולם מתקפות שעושות שימוש בחולשה זו.
בנוסף להתרעה, שיצאה לכלל המשק, מאז גילוי החולשה בעולם, לפני כשלושה שבועות, מערך הסייבר ביצע מאות פניות יזומות לארגונים בארץ. זאת, על מנת שהם יטפלו בעדכון החשיפה ובמניעתה.
יותר מ-14 אלף שרתים חשופים
מרכזי סייבר ברחבי העולם הוציאו גם הם התרעה בנושא ומצב השרתים החשופים בעולם כולו, עומד כרגע, לפי פרסומים מקצועיים, על יותר מ-14 אלף. מערך הסייבר הלאומי אף פנה לחברות המוצר, כדי שיעדכנו באופן אקטיבי את לקוחותיהן בדבר הצורך בהטמעת העדכון.
החולשה נמצאה על מוצרים הנחשבים נפוצים יחסית בישראל, בהם פאלו אלטו, פורטינט ופולס סקיור. היא חושפת, באופן פוטנציאלי, מאות ארגונים בישראל לתקיפת סייבר אם הם לא יטמיעו בהקדם את עדכון האבטחה של המוצר. החולשה מאפשרת חדירה לארגון בנתיב ההתחברות מרחוק, הרצת פקודות, קריאה של קבצים וגניבת ססמאות, כולל פרטי הזדהות של משתמשים.
מערך הסייבר הלאומי קורא למנהלי אבטחת המידע ולמנמ"רים להתקין את עדכון האבטחה הרלוונטי לתוכנה שבה משתמשים הארגונים, ולעשות זאת בהקדם. למנכ"לים קורא המערך לוודא את ביצוע סגירת חולשת האבטחה בארגונים שלהם, כמו גם בקרב ספקים בשרשרת האספקה של הארגון.
מה דעתכם?