Aanvallen op Check Point Security Gateway-systemen in Nederland
Een flinke stijging in het aantal cyberaanvallen gericht op Check Point Security Gateway-=systemen in Nederland is afgelopen nacht waargenomen. Het lijkt om een gecoördineerde poging te zijn om kwetsbaarheden in de firewall-oplossing te exploiteren. De focus ligt daarbij op een recent ontdekte kwetsbaarheid in de firewall.
Hiervoor waarschuwt Cybercrimeinfo.nl. Peter Lahousse, trendwatcher bij de website, schrijft hierover: "Organisaties die gebruik maken van Check Point Security Gateway worden met klem geadviseerd om onmiddellijk hun systemen te controleren, de nieuwste beveiligingsupdates te installeren en verhoogde waakzaamheid te betrachten. Het is nog onduidelijk wie achter deze aanvallen zit of wat het precieze doel is, maar experts vrezen voor mogelijke datadiefstal of het installeren van malware"
'Meld verdachte activiteiten'
"De Nederlandse cyberveiligheidsautoriteiten zijn op de hoogte gesteld en monitoren de situatie nauwlettend. Ze roepen bedrijven op om verdachte activiteiten direct te melden."
Het gaat concreet om kwetsbaarheid CVE-2024-24919, die kwaadwillenden toegang kan geven tot gevoelige informatie op Check Point Quantum Security Gateways die verbonden zijn met internet. Voorwaarde hiervoor is dat IPSec VPN-, Remote Access VPN- of Mobile Access-functies zijn ingeschakeld.