Check Point udsender nødopdatering efter hackere i månedsvis har angrebet selskabets VPN-løsninger

I en måned har uvedkommende kunnet udnytte en sårbarhed i nogle af Check Points VPN-løsninger.

Artikel top billede

(Foto: ©2023 Check Point Software Technologies Ltd. / Rebecca Lewington)

Siden 30. april har hackere forsøgt at udnytte en zero-day-sårbarhed i it-sikkerhedsgiganten Check Points VPN-løsninger.

Angrebene får nu Check Point til at udsende en nødopdatering til sårbarheden, som udnyttes til at få fjernadgang til firewalls og forsøge at bryde ind i virksomhedsnetværk.

Det skriver Bleeping Computer.

Tidligere på ugen advarede Check Point sine kunder om sårbarheden, og i går, onsdag, udsendte selskabet en række opfordringer, der skulle øge sikkerhedsniveauet på selskabets VPN-løsninger.

“Sårbarheden gør det potentielt muligt for en angriber at læse visse oplysninger på internetforbundne gateways med aktiveret VPN-fjernadgang eller mobiladgang,” meldte Check Point på sin hjemmeside tidligere på ugen.

It-sikkerhedsselskabet gjorde første gang opmærksom på sårbarheden i mandags – 27. maj.

Check Point har udgivet følgende sikkerhedsopdateringer for at afhjælpe fejlen:

  • Quantum Security Gateway og CloudGuard Network Security: R81.20, R81.10, R81, R80.40
  • Quantum Maestro og Quantum Scalable Chassis: R81.20, R81.10, R80.40, R80.30SP, R80.20SP
  • Quantum Spark Gateways: R81.10.x, R80.20.x, R77.20.x
For at anvende opdateringen skal du gå til Security Gateway-portalen herefter Softwareopdateringer og herefter Tilgængelige opdateringer efterfulgt af Hotfix-opdateringer og klikke på 'Installer'.

Leverandøren siger, at processen bør tage cirka 10 minutter, og at en genstart er påkrævet.

Når opdateringerne er installeret, vil loginforsøg med svage legitimationsoplysninger og godkendelsesmetoder automatisk blive blokeret, og der vil blive oprettet en log, lyder det fra selskabet.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS