Wouter Hoeffnagel - 20 september 2024

Aanvallen op Check Point Security Gateway-systemen in Nederland

Een flinke stijging in het aantal cyberaanvallen gericht op Check Point Security Gateway-=systemen in Nederland is afgelopen nacht waargenomen. Het lijkt om een gecoördineerde poging te zijn om kwetsbaarheden in de firewall-oplossing te exploiteren. De focus ligt daarbij op een recent ontdekte kwetsbaarheid in de firewall.

Aanvallen op Check Point Security Gateway-systemen in Nederland image

Hiervoor waarschuwt Cybercrimeinfo.nl. Peter Lahousse, trendwatcher bij de website, schrijft hierover: "Organisaties die gebruik maken van Check Point Security Gateway worden met klem geadviseerd om onmiddellijk hun systemen te controleren, de nieuwste beveiligingsupdates te installeren en verhoogde waakzaamheid te betrachten. Het is nog onduidelijk wie achter deze aanvallen zit of wat het precieze doel is, maar experts vrezen voor mogelijke datadiefstal of het installeren van malware"

'Meld verdachte activiteiten'

"De Nederlandse cyberveiligheidsautoriteiten zijn op de hoogte gesteld en monitoren de situatie nauwlettend. Ze roepen bedrijven op om verdachte activiteiten direct te melden."

Het gaat concreet om kwetsbaarheid CVE-2024-24919, die kwaadwillenden toegang kan geven tot gevoelige informatie op Check Point Quantum Security Gateways die verbonden zijn met internet. Voorwaarde hiervoor is dat IPSec VPN-, Remote Access VPN- of Mobile Access-functies zijn ingeschakeld.

Copaco BW 23-09 tm 06-10-2024 ALSO BW tm 16-10-2024
Schneider Electric Impact 09-2024 V2 BN en BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!