Check Point udsender nødopdatering efter hackere i månedsvis har angrebet selskabets VPN-løsninger

I en måned har uvedkommende kunnet udnytte en sårbarhed i nogle af Check Points VPN-løsninger.

Artikel top billede

(Foto: ©2023 Check Point Software Technologies Ltd. / Rebecca Lewington)

Siden 30. april har hackere forsøgt at udnytte en zero-day-sårbarhed i it-sikkerhedsgiganten Check Points VPN-løsninger.

Angrebene får nu Check Point til at udsende en nødopdatering til sårbarheden, som udnyttes til at få fjernadgang til firewalls og forsøge at bryde ind i virksomhedsnetværk.

Det skriver Bleeping Computer.

Tidligere på ugen advarede Check Point sine kunder om sårbarheden, og i går, onsdag, udsendte selskabet en række opfordringer, der skulle øge sikkerhedsniveauet på selskabets VPN-løsninger.

“Sårbarheden gør det potentielt muligt for en angriber at læse visse oplysninger på internetforbundne gateways med aktiveret VPN-fjernadgang eller mobiladgang,” meldte Check Point på sin hjemmeside tidligere på ugen.

It-sikkerhedsselskabet gjorde første gang opmærksom på sårbarheden i mandags – 27. maj.

Check Point har udgivet følgende sikkerhedsopdateringer for at afhjælpe fejlen:

  • Quantum Security Gateway og CloudGuard Network Security: R81.20, R81.10, R81, R80.40
  • Quantum Maestro og Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP
  • Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x
For at anvende opdateringen skal du gå til Security Gateway-portalen herefter Softwareopdateringer og herefter Tilgængelige opdateringer efterfulgt af Hotfix-opdateringer og klikke på 'Installer'.

Leverandøren siger, at processen bør tage cirka 10 minutter, og at en genstart er påkrævet.

Når opdateringerne er installeret, vil loginforsøg med svage legitimationsoplysninger og godkendelsesmetoder automatisk blive blokeret, og der vil blive oprettet en log, lyder det fra selskabet.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Center For IT og Medicoteknologi

    Teknisk projektleder til IT med afgørende betydning for sundhedsvæsenet

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S