Hackere har i månedsvis angrebet Check Points VPN-løsninger: Kommer nu med opfordring til kunder

It-sikkerhedsselskabet råder blandt andet sine kunder til at deaktivere lokale konti, der ikke bruges til forretningsformål.

Artikel top billede

(Foto: Stefan Coders/Pixabay)

It-sikkerhedsgiganten Check Point rapporterer, at hackere i løbet af de seneste måneder har intensiveret deres forsøg på at angribe selskabets VPN-løsninger via en nyopdaget sårbarhed.

”Vi arbejder sammen med de kunder, som, vi mener, er berørt om at afhjælpe situationen. Check Points netværk er ikke påvirket af dette,” skriver Check Point på sin hjemmeside.

”Sårbarheden gør det potentielt muligt for en angriber at læse visse oplysninger på internetforbundne gateways med aktiveret VPN-fjernadgang eller mobiladgang,” står der fortsat.

Især konti, der kun er beskyttet af adgangskoder, er i fare, så kunderne rådes til at supplere med certifikater eller lignende autentificeringsløsninger.

Desuden opfordrer Check Point administratorer til at deaktivere lokale konti, som ikke bruges til forretningsformål, da de kan bruges til at komme ind på netværket.

Check Point har også udsendt en såkaldt hotfix til Security Gateway, som blokerer for lokale konti, der kun bruger adgangskoder. Det skriver ComputerSweden.

It-sikkerhedsselskabet gjorde første gang opmærksom på sårbarheden i mandags – 27. maj. Efterfølgende udgav Check Point en løsning, som forhindrer forsøg på at udnytte denne sårbarhed.

”For at være sikker bør kunderne følge disse enkle instruktioner for at implementere den medfølgende løsning,” melder selskabet yderligere på sin hjemmeside.

Check Point skriver, at de forsøg på angreb, de indtil videre har analyseret, har været fokuseret på fjernadgangsscenarier med gamle lokale konti med ikke-anbefalet password-only-autentificering:

”I løbet af de sidste par måneder har vi observeret en øget interesse fra ondsindede grupper i at udnytte VPN-miljøer med fjernadgang som et indgangspunkt og en angrebsvektor i virksomheder.”

”Angribere er motiverede for at få adgang til organisationer via fjernadgang, så de kan forsøge at opdage relevante virksomhedsaktiver og brugere og søge efter sårbarheder for at opnå vedholdenhed på vigtige virksomhedsaktiver.”

Seks opfordringer til sikker VPN

I lyset af uvedkommendes stigende forsøg på at skaffe sig adgang til VPN'er hos Check Points kunder, opfordrer selskabet til at sikre ens VPN-sikkerhed ved at:

  • Tjekke, om du har lokale konti, om de er blevet brugt og af hvem.

  • Hvis du ikke bruger dem, er det bedst at deaktivere dem.

  • Hvis du har lokale konti, som du ønsker at bruge, og som kun er godkendt med adgangskode, skal du tilføje endnu et lag af godkendelse (for eksempel certifikater) for at øge it-sikkerheden i dit miljø.

  • Hvis du er Check Point-kunde, skal du som sagt implementere vores løsning på dine Security Gateways. Det vil automatisk forhindre uautoriseret adgang til dine VPN'er fra lokale konti med en autentificeringsmetode, der kun omfatter adgangskode.

Læses lige nu

    Annonceindlæg fra Computerworld it-jobbank

    Mød 3.500+ it-talenter på IT-DAY 2026

    Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S