אלפי ארגונים בישראל בסיכון למתקפת סייבר: "שתי חולשות קריטיות התגלו"
שתי החולשות (נקודת תורפה במערכת טכנולוגית) שהתגלו באחרונה מוגדרות קריטיות מאחר שהן מאפשרות לתוקפי סייבר להשתלט על ציוד הגישה מרחוק ללא צורך בהזדהות, ומשם להמשיך בתנועה רוחבית אל ליבת רשת הארגון
- קובי ברקת
- י"ג אדר א' התשפ"ד
כ-30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) מתוצרת פורטינט. מערך הסייבר הלאומי הוציא באחרונה התרעה חמורה בנושא וקורא לארגונים להטמיע בדחיפות את עדכוני האבטחה, בשל ניסיונות ממשיים שנצפו זה מכבר לתקוף ארגונים, הן על רקע ביטחוני והן למטרות כלכליות, באמצעות חולשות אלו.
שתי החולשות (נקודת תורפה במערכת טכנולוגית) שהתגלו באחרונה מוגדרות קריטיות מאחר שהן מאפשרות לתוקפי סייבר להשתלט על ציוד הגישה מרחוק ללא צורך בהזדהות, ומשם להמשיך בתנועה רוחבית אל ליבת רשת הארגון. בנוסף להתרעה שיצאה לכלל המשק מיד עם פרסום החולשות בעולם, ביצע המערך מאות פניות יזומות לארגונים במשק כדי שיטמיעו את עדכון האבטחה הרלוונטי ויהיו מוגנים ממתקפה זו.
זו אינה הפעם הראשונה שבה חולשות קריטיות מתגלות במערכות מתוצרת פורטינט. בשנת 2023 הוציא המערך 9 התרעות, או עדכונים להתרעות, בנושא חולשות קריטיות בציוד של יצרן זה. עשרות ארגונים בישראל חוו בשנה החולפת נזק ממתקפת סייבר כתוצאה מאי טיפול בזמן בהטמעת העדכון לחולשות אלו.
המערך ממליץ לעדכן לגרסה העדכנית ביותר של מערכת ההפעלה של הציוד, בהתאם למפורט בהתרעה ולשים לב שגרסאות ישנות אינן נתמכות על ידי החברה. ניתן להיעזר באתר היצרן לקביעת השדרוג המומלץ, על פי דגם החומרה והגרסה הנוכחית. עד לביצוע העדכון, ממליץ המערך לשקול את הסרת הציוד מרשת האינטרנט או נטרול רכיב ה-SSLVPN כדי להימנע ממתקפת סייבר.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות