Hackere har i månedsvis angrebet Check Points VPN-løsninger: Kommer nu med opfordring til kunder

It-sikkerhedsselskabet råder blandt andet sine kunder til at deaktivere lokale konti, der ikke bruges til forretningsformål.

Artikel top billede

(Foto: Stefan Coders/Pixabay)

It-sikkerhedsgiganten Check Point rapporterer, at hackere i løbet af de seneste måneder har intensiveret deres forsøg på at angribe selskabets VPN-løsninger via en nyopdaget sårbarhed.

”Vi arbejder sammen med de kunder, som, vi mener, er berørt om at afhjælpe situationen. Check Points netværk er ikke påvirket af dette,” skriver Check Point på sin hjemmeside.

”Sårbarheden gør det potentielt muligt for en angriber at læse visse oplysninger på internetforbundne gateways med aktiveret VPN-fjernadgang eller mobiladgang,” står der fortsat.

Især konti, der kun er beskyttet af adgangskoder, er i fare, så kunderne rådes til at supplere med certifikater eller lignende autentificeringsløsninger.

Desuden opfordrer Check Point administratorer til at deaktivere lokale konti, som ikke bruges til forretningsformål, da de kan bruges til at komme ind på netværket.

Check Point har også udsendt en såkaldt hotfix til Security Gateway, som blokerer for lokale konti, der kun bruger adgangskoder. Det skriver ComputerSweden.

It-sikkerhedsselskabet gjorde første gang opmærksom på sårbarheden i mandags – 27. maj. Efterfølgende udgav Check Point en løsning, som forhindrer forsøg på at udnytte denne sårbarhed.

”For at være sikker bør kunderne følge disse enkle instruktioner for at implementere den medfølgende løsning,” melder selskabet yderligere på sin hjemmeside.

Check Point skriver, at de forsøg på angreb, de indtil videre har analyseret, har været fokuseret på fjernadgangsscenarier med gamle lokale konti med ikke-anbefalet password-only-autentificering:

”I løbet af de sidste par måneder har vi observeret en øget interesse fra ondsindede grupper i at udnytte VPN-miljøer med fjernadgang som et indgangspunkt og en angrebsvektor i virksomheder.”

”Angribere er motiverede for at få adgang til organisationer via fjernadgang, så de kan forsøge at opdage relevante virksomhedsaktiver og brugere og søge efter sårbarheder for at opnå vedholdenhed på vigtige virksomhedsaktiver.”

Seks opfordringer til sikker VPN

I lyset af uvedkommendes stigende forsøg på at skaffe sig adgang til VPN'er hos Check Points kunder, opfordrer selskabet til at sikre ens VPN-sikkerhed ved at:

  • Tjekke, om du har lokale konti, om de er blevet brugt og af hvem.

  • Hvis du ikke bruger dem, er det bedst at deaktivere dem.

  • Hvis du har lokale konti, som du ønsker at bruge, og som kun er godkendt med adgangskode, skal du tilføje endnu et lag af godkendelse (for eksempel certifikater) for at øge it-sikkerheden i dit miljø.

  • Hvis du er Check Point-kunde, skal du som sagt implementere vores løsning på dine Security Gateways. Det vil automatisk forhindre uautoriseret adgang til dine VPN'er fra lokale konti med en autentificeringsmetode, der kun omfatter adgangskode.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Politiets Efterretningstjeneste

    Netværksspecialist der vil være med, når det gælder til PET

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect