Hackere har i månedsvis angrebet Check Points VPN-løsninger: Kommer nu med opfordring til kunder

It-sikkerhedsselskabet råder blandt andet sine kunder til at deaktivere lokale konti, der ikke bruges til forretningsformål.

Artikel top billede

(Foto: Stefan Coders/Pixabay)

It-sikkerhedsgiganten Check Point rapporterer, at hackere i løbet af de seneste måneder har intensiveret deres forsøg på at angribe selskabets VPN-løsninger via en nyopdaget sårbarhed.

”Vi arbejder sammen med de kunder, som, vi mener, er berørt om at afhjælpe situationen. Check Points netværk er ikke påvirket af dette,” skriver Check Point på sin hjemmeside.

”Sårbarheden gør det potentielt muligt for en angriber at læse visse oplysninger på internetforbundne gateways med aktiveret VPN-fjernadgang eller mobiladgang,” står der fortsat.

Især konti, der kun er beskyttet af adgangskoder, er i fare, så kunderne rådes til at supplere med certifikater eller lignende autentificeringsløsninger.

Desuden opfordrer Check Point administratorer til at deaktivere lokale konti, som ikke bruges til forretningsformål, da de kan bruges til at komme ind på netværket.

Check Point har også udsendt en såkaldt hotfix til Security Gateway, som blokerer for lokale konti, der kun bruger adgangskoder. Det skriver ComputerSweden.

It-sikkerhedsselskabet gjorde første gang opmærksom på sårbarheden i mandags – 27. maj. Efterfølgende udgav Check Point en løsning, som forhindrer forsøg på at udnytte denne sårbarhed.

”For at være sikker bør kunderne følge disse enkle instruktioner for at implementere den medfølgende løsning,” melder selskabet yderligere på sin hjemmeside.

Check Point skriver, at de forsøg på angreb, de indtil videre har analyseret, har været fokuseret på fjernadgangsscenarier med gamle lokale konti med ikke-anbefalet password-only-autentificering:

”I løbet af de sidste par måneder har vi observeret en øget interesse fra ondsindede grupper i at udnytte VPN-miljøer med fjernadgang som et indgangspunkt og en angrebsvektor i virksomheder.”

”Angribere er motiverede for at få adgang til organisationer via fjernadgang, så de kan forsøge at opdage relevante virksomhedsaktiver og brugere og søge efter sårbarheder for at opnå vedholdenhed på vigtige virksomhedsaktiver.”

Seks opfordringer til sikker VPN

I lyset af uvedkommendes stigende forsøg på at skaffe sig adgang til VPN'er hos Check Points kunder, opfordrer selskabet til at sikre ens VPN-sikkerhed ved at:

  • Tjekke, om du har lokale konti, om de er blevet brugt og af hvem.

  • Hvis du ikke bruger dem, er det bedst at deaktivere dem.

  • Hvis du har lokale konti, som du ønsker at bruge, og som kun er godkendt med adgangskode, skal du tilføje endnu et lag af godkendelse (for eksempel certifikater) for at øge it-sikkerheden i dit miljø.

  • Hvis du er Check Point-kunde, skal du som sagt implementere vores løsning på dine Security Gateways. Det vil automatisk forhindre uautoriseret adgang til dine VPN'er fra lokale konti med en autentificeringsmetode, der kun omfatter adgangskode.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S