מערך הסייבר הלאומי הודיע הבוקר (חמישי) כי כ-30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) מתוצרת פורטינט.
לפי ההודעה, "מערך הסייבר הלאומי הוציא באחרונה התרעה חמורה בנושא וקורא לארגונים להטמיע בדחיפות את עדכוני האבטחה, בשל ניסיונות ממשיים שנצפו זה מכבר לתקוף ארגונים, הן על רקע ביטחוני והן למטרות כלכליות, באמצעות חולשות אלו".
שתי החולשות (נקודת תורפה במערכת טכנולוגית) שהתגלו מוגדרות כקריטיות, מאחר והן מאפשרות לתוקפי סייבר להשתלט על ציוד לגישה מרחוק ללא צורך בהזדהות, ומשם להמשיך אל תוך הרשת של הארגון.
בנוסף להתרעה שיצאה לכלל המשק מיד עם פרסום החולשות בעולם, במערך טוענים כי ביצעו מאות פניות יזומות לארגונים כדי שיטמיעו את עדכון האבטחה הרלוונטי ויהיו מוגנים ממתקפה זו שעלולה לסכן אותם.
לא הפעם הראשונה של פורטינט
יש לציין כי זו אינה הפעם הראשונה שבה חולשות קריטיות מתגלות במערכות מתוצרת פורטינט. בשנת 2023 הוציא המערך לא פחות מ-9 התרעות, או עדכונים להתרעות, בנושא חולשות קריטיות בציוד של יצרן זה. במקביל, עשרות ארגונים בישראל חוו בשנה החולפת נזק ממתקפות סייבר שנבעו כתוצאה מאי טיפול בזמן בהטמעת העדכון לחולשות אלו.
"המערך ממליץ לעדכן לגרסה העדכנית ביותר של מערכת ההפעלה של הציוד, בהתאם למפורט בהתרעה ולשים לב שגרסאות ישנות אינן נתמכות על ידי החברה. ניתן להיעזר באתר היצרן לקביעת השדרוג המומלץ, על פי דגם החומרה והגרסה הנוכחית. עד לביצוע העדכון, ממליץ המערך לשקול את הסרת הציוד מרשת האינטרנט או נטרול רכיב ה-SSLVPN", לשון ההודעה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו