A empresa de segurança Check Point encontra-se a notificar os seus clientes, nomeadamente quem usa as soluções VPN da empresa, para atualizar os seus programas o mais rapidamente possível.
Em causa encontra-se a identificação de uma falha, existente no software VPN da empresa, que pode permitir que sejam realizadas tentativas de login no cliente de VPN externamente. A empresa sublinha ainda que acredita que a falha estaria a ser ativamente explorada para ataques a certas entidades.
A falha afeta o software CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, e Quantum Spark Appliances. Quem tenha acesso remoto via VPN, conhecido como “Mobile Access Blade”, também se encontra afetado.
Embora a empresa não tenha deixado detalhes sobre a falha, aponta que a mesma estaria relacionada com a forma como os programas gerem antigas contas criadas localmente, e que podem permitir que terceiros realizem ataques de brute force contra as mesmas.
A empresa encontra-se a fornecer os patches para corrigir as falhas nos diferentes sistemas onde se encontram. Além disso, a empresa indica que, caso seja explorada, a falha pode permitir que terceiros tenham a capacidade de aceder ao ambiente seguro da entidade.
Além disso, a empresa recomenda que os utilizadores tenham atenção às suas politicas de segurança da VPN, garantindo que se encontram corretamente aplicadas para garantir a segurança de acessos, e prevenir logins não autorizados de fontes externas.
Nenhum comentário
Seja o primeiro!