Der Anbieter der IT-Sicherheitslösung Checkpoint Network Security Gateways beobachtet Angriffe auf VPN-Verbindungen. Daher sollten Administratoren, die diese Lösung einsetzen, aus Sicherheitsgründen auf den aktuellen Stand bringen.

Die Entwickler von Checkpoint haben laut einer aktuellen Warnmeldung dagegen einen Notfallpatch veröffentlicht. Von den Angriffen soll nur ein kleiner Kundenkreis betroffen sein, bei dem zur Authentifizierung ausschließlich Passwörter genutzt werden. Laut Checkpoint wurden diese Kunden bereits kontaktiert. Bei erfolgreichen Angriffen auf VPN-Verbindungen können Angreifer in Netzwerke von Unternehmen eindringen. Noch wurde keine Einstufung des Bedrohungsgrads der Schwachstelle (CVE-2024-249219) vergeben.

Administratoren sollten sich den Beitrag zum jüngst veröffentlichten Hotfix anschauen, um das Sicherheitsproblem zu lösen. Betroffene Produkte wie CloudGuard Network und Quantum Spark Appliances und die bedrohten Softwareversionen sind dort aufgelistet.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE