من السهل للغاية استغلال ثغرة اليوم الصفري في شبكات Check Point VPN

تقول شركة الأمن السيبراني Check Point إن المهاجمين يستغلون ثغرة يوم الصفر في منتجات VPN الخاصة بالمؤسسات لاقتحام شبكات الشركات الخاصة بعملائها.

لم تذكر الشركة المصنعة للتكنولوجيا حتى الآن من المسؤول عن الهجمات الإلكترونية أو عدد عملائها المتأثرين بالتطفلات المرتبطة بالثغرة الأمنية، والتي يقول الباحثون الأمنيون إنها “سهلة للغاية” لاستغلالها.

وفي منشور مدونة هذا الأسبوع، قالت Check Point إن الثغرة الأمنية الموجودة في أجهزة أمان الشبكة الكمومية الخاصة بها تسمح للمهاجم عن بعد بالحصول على بيانات اعتماد حساسة من جهاز متأثر، مما يمكن أن يمنح المهاجمين الوصول إلى الشبكة الأوسع للضحية. وقالت Check Point إن المهاجمين بدأوا في استغلال الخلل في 30 أبريل تقريبًا. ويحدث خطأ اليوم الصفري عندما لا يكون لدى البائع الوقت الكافي لإصلاح الخلل قبل استغلاله.

وحثت الشركة العملاء على تثبيت تصحيحات لإصلاح الخلل.

لدى Check Point أكثر من 100000 عميل، وفقًا لموقعها على الإنترنت. لم يرد متحدث باسم Check Point على طلب للتعليق يسأل عن عدد عملائه المتأثرين بالاستغلال.

Check Point هي أحدث شركة أمنية تكشف في الأشهر الأخيرة عن ثغرة أمنية في منتجاتها الأمنية، وهي التقنيات ذاتها المصممة لحماية الشركات من الهجمات الإلكترونية والتطفلات الرقمية.

توجد أجهزة أمان الشبكة هذه على حافة شبكة الشركة وتعمل كحراس بوابة رقمية يُسمح للمستخدمين بالدخول إليها، ولكنها تميل إلى احتواء عيوب أمنية يمكنها في بعض الحالات تجاوز دفاعاتها الأمنية بسهولة وتؤدي إلى اختراق شبكة العميل .

وقد سارع العديد من موردي المؤسسات والأمن الآخرين، بما في ذلك Ivanti وConnectWise وPalo Alto Networks، في الأشهر الأخيرة إلى إصلاح العيوب في منتجاتهم الأمنية على مستوى المؤسسات والتي استغلها المهاجمون الضارون لاختراق شبكات العملاء لسرقة البيانات. جميع الأخطاء المعنية شديدة الخطورة بطبيعتها، ويرجع ذلك إلى حد كبير إلى مدى سهولة استغلالها.

وفي حالة ثغرة Check Point، قالت شركة الأبحاث الأمنية watchTowr Labs في تحليلها للثغرة الأمنية إن استغلال الثغرة كان “سهلًا للغاية” بمجرد تحديد موقعها.

الخطأ، الذي وصفته شركة watchTowr Labs بأنه ثغرة أمنية في اجتياز المسار، يعني أنه من الممكن للمهاجم خداع جهاز Check Point المتأثر عن بعد لإعادة الملفات التي كان من المفترض أن تكون محمية ومحظورة، مثل كلمات المرور للوصول إلى الجذر. مستوى نظام التشغيل الخاص بالجهاز.

وقال أليز هاموند، الباحث في مختبرات watchTowr: “هذا أقوى بكثير مما توحي به استشارة البائع”.

قالت وكالة الأمن السيبراني الأمريكية CISA إنها أضافت ثغرة Check Point إلى قائمتها العامة للثغرات المعروفة المستغلة. وفي تصريحات موجزة، قالت وكالة الإنترنت الحكومية إن الثغرة الأمنية المعنية غالبًا ما تستخدم من قبل جهات فاعلة إلكترونية ضارة، وأن هذه الأنواع من العيوب تشكل “مخاطر كبيرة على المؤسسة الفيدرالية”.