Checkpoint Network Security Gateway'i kullanan yöneticilerin güvenlik amacıyla yazılımlarını güncellemeleri gerekir. BT güvenlik çözümleri sağlayıcısı şu anda VPN bağlantılarına yönelik saldırıları gözlemliyor.
Duyuru
Tehlike
Ancak güncellenmiş bir uyarı mesajının gösterdiği gibi, geliştiriciler artık bir acil durum yaması yayınladılar. Saldırılar bağlamında, şifreyi hâlâ yalnızca kimlik doğrulama amacıyla kullanan küçük bir müşteri grubundan bahsediyoruz. Checkpoint, etkilenen müşterilerle zaten iletişime geçtiğini söylüyor. VPN bağlantılarına yapılan saldırılar özellikle tehlikelidir çünkü saldırganların kurumsal ağlara sızmasına olanak tanır. Güvenlik açığının tehdit düzeyi (CVE-2024-249219) henüz atanmamıştır.
Ağ geçitleri internete bağlandığında saldırganlar belirtilmemiş bilgileri görüntüleyebilir. Saldırıların ne olduğu henüz detaylı olarak belli değil. Yöneticiler, daha önce saldırıya uğrayıp uğramadıklarını mutlaka kontrol etmelidir. Bunun işaretleri arasında derhal silmeniz gereken bilinmeyen hesaplar yer alır. Kimlik doğrulamayı da örneğin sertifikalarla güçlendirmelidirler.
Düzeltmeyi yükleyin
Güvenlik sorununu çözmek için yöneticilerin yakın zamanda yayımlanan düzeltmeyle ilgili bir gönderiyi incelemesi gerekir. CloudGuard Network ve Quantum Spark Appliances gibi etkilenen ürünler ve tehdit altındaki yazılım sürümleri burada listelenmektedir.
Makalede ayrıca yöneticilerin ağ geçitlerini güvenli hale getirmek için düzeltmeyi nasıl indirip yükleyebileceği de açıklanmaktadır. Kaydı daha güvenli hale getirecek başka ipuçları da var.
(İtibaren)
Haberin Sonu
Duyuru
Tehlike
Ancak güncellenmiş bir uyarı mesajının gösterdiği gibi, geliştiriciler artık bir acil durum yaması yayınladılar. Saldırılar bağlamında, şifreyi hâlâ yalnızca kimlik doğrulama amacıyla kullanan küçük bir müşteri grubundan bahsediyoruz. Checkpoint, etkilenen müşterilerle zaten iletişime geçtiğini söylüyor. VPN bağlantılarına yapılan saldırılar özellikle tehlikelidir çünkü saldırganların kurumsal ağlara sızmasına olanak tanır. Güvenlik açığının tehdit düzeyi (CVE-2024-249219) henüz atanmamıştır.
Ağ geçitleri internete bağlandığında saldırganlar belirtilmemiş bilgileri görüntüleyebilir. Saldırıların ne olduğu henüz detaylı olarak belli değil. Yöneticiler, daha önce saldırıya uğrayıp uğramadıklarını mutlaka kontrol etmelidir. Bunun işaretleri arasında derhal silmeniz gereken bilinmeyen hesaplar yer alır. Kimlik doğrulamayı da örneğin sertifikalarla güçlendirmelidirler.
Düzeltmeyi yükleyin
Güvenlik sorununu çözmek için yöneticilerin yakın zamanda yayımlanan düzeltmeyle ilgili bir gönderiyi incelemesi gerekir. CloudGuard Network ve Quantum Spark Appliances gibi etkilenen ürünler ve tehdit altındaki yazılım sürümleri burada listelenmektedir.
Makalede ayrıca yöneticilerin ağ geçitlerini güvenli hale getirmek için düzeltmeyi nasıl indirip yükleyebileceği de açıklanmaktadır. Kaydı daha güvenli hale getirecek başka ipuçları da var.
(İtibaren)
Haberin Sonu