מערך הסייבר הלאומי מזהיר מפני מתקפת סייבר על ארגונים במשק
מאת:
מערכת Telecom News, 11.9.19, 15:40
זאת, בעקבות חולשת אבטחה חמורה בטכנולוגיות חיבור מרחוק לארגון.
מערך הסייבר הלאומי מזהיר מפני סיכון גבוה למתקפת סייבר בעקבות ניסיונות ממשיים של האקרים לאתר ולתקוף ארגונים, שבמערכותיהם קיימת חולשת אבטחה חמורה שהתגלתה ב-
VPN - טכנולוגיית רשת לחיבור מאובטח המשמשת בעיקר לחיבור מרחוק לארגון.
החולשה מוגדרת חמורה מאחר שהיא מאפשרת לתוקף להגיע לליבת הארגון באמצעות הרצת קוד מרחוק ולדלות מידע ממערכות הארגון בקלות יחסית. תקיפות שעושות שימוש בחולשה נצפו כבר בעולם
.
בנוסף להתרעה, שיצאה לכלל המשק, מאז גילוי החולשה בעולם לפני כ-3 שבועות, ביצע המערך מאות פניות יזומות לארגונים במשק כדי שיטפלו בעדכון החשיפה והטעמת העדכון לטכנולוגיה.
מרכזי סייבר ברחבי העולם הוציאו גם הם התרעה בנושא ומצב השרתים החשופים בעולם כולו עומד כרגע על פי פרסומים מקצועיים, על יותר מ-14,000. מערך הסייבר אף פנה לחברות המוצר כדי שיעדכנו באופן אקטיבי את לקוחותיהם להטמעת העדכון.
החולשה, שנמצאה על מוצרים הנחשבים נפוצים יחסית בישראל בהם
Palo-Alto, Fortinet, Pulse Secure, חושפת בפוטנציאל מאות ארגונים בישראל לתקיפת סייבר אם לא יטמיעו בהקדם את עדכון האבטחה של המוצר.
פירוט הפגיעויות הקריטיות בציוד ה-VPN של מס' יצרנים -
כאן.
עדכון 12.9.19, 11:25: פירוט הפגיעויות הקריטיות בציוד ה-VPN של מס' יצרנים - עדכון 2 - כאן.
החולשה מאפשרת חדירה לארגון בנתיב ההתחברות מרחוק, הרצת פקודות, קריאה של קבצים, גניבת סיסמאות, כולל פרטי הזדהות של משתמשים
.
המערך קורא למנהלי אבטחת מידע ומערכות מידע של ארגונים להתקין את עדכון האבטחה הרלוונטי לתוכנה, שבה משתמש הארגון, בהקדם. המערך קורא גם למנכ"לי ארגונים לוודא את ביצוע סגירת חולשת האבטחה בארגונם ובקרב
ספקים בשרשרת האספקה של הארגון.