Perusahaan keamanan siber Check Point mengatakan para penyerang menggunakan kerentanan zero-day di VPN perusahaannya untuk membobol perusahaan pelanggannya.
Perusahaan pembuat teknologi ini belum mengatakan siapa yang bertanggung jawab atas ancaman siber atau berapa banyak pelanggannya yang terkena dampak intervensi terkait kerentanan tersebut, yang menurut para peneliti keamanan “terlalu mudah” untuk dieksploitasi.
Dalam postingan blognya minggu ini, Check Point mengatakan kerentanan pada alat keamanan jaringan Quantum memungkinkan penyerang jarak jauh memperoleh informasi dari perangkat yang terpengaruh, yang dapat memberikan penyerang akses ke jaringan utama korban. Check Point mengatakan penyerang mulai mengeksploitasi bug tersebut pada 30 April. Zero bug adalah vendor tidak punya waktu untuk memperbaiki bug tersebut sebelum dieksploitasi.
Perusahaan mendorong pelanggan untuk menginstal patch untuk mengatasi masalah tersebut.
Check Point memiliki lebih dari 100.000 pelanggan, menurut situs webnya. Juru bicara Check Point tidak menanggapi permintaan informasi tentang berapa banyak pelanggannya yang terkena dampak pelecehan tersebut.
Check Point adalah perusahaan keamanan terbaru dalam beberapa bulan terakhir yang mengungkapkan fitur keamanan produknya, teknologi yang dirancang untuk melindungi perusahaan dari serangan siber dan intrusi digital.
Alat keamanan jaringan ini terletak di tepi jaringan perusahaan dan seperti penjaga digital yang boleh diakses oleh pengguna, namun memiliki kecenderungan memiliki kelemahan keamanan yang terkadang dapat menyembunyikan keamanannya dan menyebabkan kebingungan di jaringan pelanggan. .
Beberapa bisnis dan vendor keamanan lainnya, termasuk Ivanti, ConnectWise, dan Palo Alto Networks, dalam beberapa bulan terakhir bergegas memperbaiki kelemahan dalam keamanan perusahaan yang dieksploitasi oleh peretas untuk menyusupi jaringan pelanggan guna mencuri data. Semua bug yang dimaksud bersifat serius, terutama karena kemudahan penggunaannya.
Mengenai kerentanan Check Point, firma riset keamanan watchTowr Labs mengatakan dalam penilaian kerentanannya bahwa kelemahan tersebut “sangat mudah” untuk dieksploitasi setelah ditemukan.
Bug tersebut, yang digambarkan oleh watchTowr Labs sebagai kerentanan lintas jalur, berarti bahwa ada kemungkinan bagi penyerang untuk mengelabui perangkat Check Point yang terpengaruh agar mengembalikan file yang seharusnya dilindungi dan tidak dibatasi, seperti kata sandi untuk mengakses sistem operasi tingkat root. perangkat.
“Ini jauh lebih efektif dibandingkan saran pemasaran yang terlihat,” kata peneliti WatchTowr Labs, Aliz Hammond.
Badan keamanan siber AS, CISA, mengatakan pihaknya telah menambahkan ancaman Check Point ke dalam daftar kelompok yang diketahui berisiko. Singkatnya, badan siber federal mengatakan bahwa kerentanan tersebut sering digunakan oleh penjahat dunia maya, dan jenis kesalahan ini merupakan “ancaman bagi bisnis federal”.
