الثغرة اليومية الصفرية في Check Point VPNs سهلة للغاية في الاستغلال
تقول شركة Check Point أن المهاجمين يستغلون ثغرة اليوم الصفري في منتجات VPN الخاصة بها لاختراق شبكات الشركات لعملائها.
لم يذكر صانع التقنية بعد من هو مسؤول عن الهجمات الإلكترونية أو عدد العملاء الذين تأثروا بالاختراقات المرتبطة بالثغرة، التي يقول الباحثون الأمنيون إن استغلالها "سهل للغاية".
في تدوينة على مدونة هذا الأسبوع، قالت Check Point إن الثغرة في أجهزة الأمان الشبكي Quantum الخاصة بها تسمح للمهاجم عن بُعد بالحصول على بيانات اعتماد حساسة من جهاز متأثر، مما يمكن للمهاجمين الدخول إلى شبكة الضحية الأوسع. وقالت Check Point إن المهاجمين بدؤوا في استغلال الثغرة حول 30 أبريل. تدوينة الصفر اليومي هي عندما لا يكون لدى البائع وقتًا لإصلاح الخلل قبل استغلاله.
حثت الشركة العملاء على تثبيت التصحيحات لمعالجة العيب.
تمتلك Check Point أكثر من 100،000 عميل، وفقًا لموقعها على الويب. لم يعود المتحدث باسم Check Point بطلب للتعليق يطلب عدد عملاءها الذين تأثروا بالاستغلال.
Check Point هي أحدث شركة أمنية في الأشهر الأخيرة التي كشفت عن ثغرة في منتجاتها الأمنية، التكنولوجيا التي تم تصميمها لحماية الشركات من الهجمات الإلكترونية والاقتحامات الرقمية.
تجلس تلك الأجهزة الأمنية الشبكية على حافة شبكة الشركة وتعمل كحراس رقميين لمن هم مسموح بهم بالدخول، ولكنها تميل إلى احتواء عيوب أمنية يمكن في بعض الحالات تجنب دفاعاتها الأمنية وتؤدي إلى تعرض شبكة العميل للخطر.
عدة تجار وموردين أمنيين، بما في ذلك Ivanti وConnectWise وPalo Alto Networks، سارعوا في الأشهر الأخيرة إلى إصلاح الثغرات في منتجات أمانهم على المستوى الخاص بالشركات التي قام بها المهاجمون بالاستفادة منها لاختراق شبكات العملاء وسرقة البيانات. جميع الثغرات المعنية هي في الأساس من الخطورة العالية بسبب سهولة استغلالها.
في حالة ثغرة Check Point، قالت شركة watchTowr Labs لأبحاث الأمن في تحليلها للثغرة إن الثغرة كانت "سهلة للغاية" لاستغلالها بمجرد العثور عليها.
الثغرة، التي وصفتها watchTowr Labs بأنها ثغرة تجاوز مسارات، تعني أنه من الممكن للمهاجم أن يخدع جهاز Check Point المتأثر عن بُعد لإعادة الملفات التي يجب أن تكون محمية وممنوعة، مثل كلمات مرور للوصول إلى نظام التشغيل على مستوى الجذر للجهاز.
قالت الباحثة في watchTowr Labs آليز هاموند: "هذا أقوى بكثير مما يبدو عندما يشير بيان البائع".
قالت وكالة الأمن السيبراني الأمريكية CISA إنها أضافت ثغرة Check Point إلى فهرسها العام للثغرات المستغلة. في تصريحات مقتضبة، قالت الوكالة الحكومية المعنية بالأمان السيبراني إن الثغرة المعنية غالبًا ما تستخدمها الجهات الإلكترونية الخبيثة، وأن هذه الأنواع من الثغرات تشكل "مخاطر كبيرة على المؤسسات الحكومية".