به گزارش کارگروه بینالملل سایبربان؛ تیم واکنش اضطراری رایانهای هند (CERT-In) در مورد آسیبپذیری در محصولات دروازه امنیت شبکه چک پوینت (Checkpoint) هشدار داد که میتواند به هکرها اجازه دهد دادههای کاربران را به خطر بیاندازند.
طبق توصیه آژانس ملی امنیت سایبری، مهاجمان میتوانند از این آسیبپذیری برای دسترسی به اطلاعات خاصی در دروازههای متصل به اینترنت پیکربندی شده با «IPSec VPN»، ویپیان دسترسی از راه دور یا تیغههای نرمافزار دسترسی تلفن همراه استفاده کنند.
این سازمان هندی هشدار داد که در برخی سناریوها، این باگ میتواند به طور بالقوه مهاجم را به حرکت جانبی و کسب امتیازات مدیریت دامنه سوق دهد.
این آسیبپذیری در محصولات دروازه امنیت شبکه چک پوینت به دلیل روش احراز هویت توصیهنشده فقط با رمز عبور وجود دارد. چک پوینت آسیبپذیری را کشف و رفع آن را صادر کرده است.
تیم واکنش اضطراری رایانهای هند گفت :
«این آسیبپذیری (CVE-2024-24919) در طبیعت مورد سوءاستفاده قرار میگیرد و از کاربران میخواهد که اصلاحات صادر شده توسط این شرکت را اعمال کنند. به دنبال بهروزرسانی امنیتی ما، کارگروه اختصاصی چک پوینت به بررسی تلاشها برای دستیابی به دسترسی غیرمجاز به محصولات میتوانند مورد استفاده مشتریانمان ادامه میدهد. استفاده از این آسیبپذیری میتواند منجر به دسترسی به اطلاعات حساس در دروازه امنیتی شود.»
این آژانس هندی، که زیر نظر وزارت الکترونیک و فناوری اطلاعات هند فعالیت میکند، هفته گذشته به کاربران درباره آسیبپذیریهایی در محصولات گوگل کروم و زیمنس هشدار داد که میتواند به مهاجم اجازه دهد کد دلخواه را روی سیستم مورد نظر اجرا کند.
