انتشار شده در تاریخ 1403/03/12 - 16:49

هشدار به کاربران هندی درمورد آسیب‌پذیری محصولات چک پوینت

آژانس امنیت سایبری هند به کاربران در مورد یک باگ در محصولات دروازه چک‌پوینت هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم واکنش اضطراری رایانه‌ای هند (CERT-In) در مورد آسیب‌پذیری در محصولات دروازه امنیت شبکه چک پوینت (Checkpoint) هشدار داد که می‌تواند به هکرها اجازه دهد داده‌های کاربران را به خطر بیاندازند.

طبق توصیه آژانس ملی امنیت سایبری، مهاجمان می‌توانند از این آسیب‌پذیری برای دسترسی به اطلاعات خاصی در دروازه‌های متصل به اینترنت پیکربندی شده با «IPSec VPN»، وی‌پی‌ان دسترسی از راه دور یا تیغه‌های نرم‌افزار دسترسی تلفن همراه استفاده کنند.

این سازمان هندی هشدار داد که در برخی سناریوها، این باگ می‌تواند به طور بالقوه مهاجم را به حرکت جانبی و کسب امتیازات مدیریت دامنه سوق دهد.

این آسیب‌پذیری در محصولات دروازه امنیت شبکه چک پوینت به دلیل روش احراز هویت توصیه‌نشده فقط با رمز عبور وجود دارد. چک پوینت آسیب‌پذیری را کشف و رفع آن را صادر کرده است.

تیم واکنش اضطراری رایانه‌ای هند گفت :

«این آسیب‌پذیری (CVE-2024-24919) در طبیعت مورد سوءاستفاده قرار می‌گیرد و از کاربران می‌خواهد که اصلاحات صادر شده توسط این شرکت را اعمال کنند. به دنبال به‌روزرسانی امنیتی ما، کارگروه اختصاصی چک پوینت به بررسی تلاش‌ها برای دستیابی به دسترسی غیرمجاز به محصولات می‌توانند مورد استفاده مشتریانمان ادامه می‌دهد. استفاده از این آسیب‌پذیری می‌تواند منجر به دسترسی به اطلاعات حساس در دروازه امنیتی شود.»

این آژانس هندی، که زیر نظر وزارت الکترونیک و فناوری اطلاعات هند فعالیت می‌کند، هفته گذشته به کاربران درباره آسیب‌پذیری‌هایی در محصولات گوگل کروم و زیمنس هشدار داد که می‌تواند به مهاجم اجازه دهد کد دلخواه را روی سیستم مورد نظر اجرا کند.