Check Point Security Gateway systemen in Nederland doelwit van cyberaanvallen
Afgelopen nacht is er een aanzienlijke toename van cyberaanvallen gericht op Check Point Security Gateway-systemen in Nederland vastgesteld. Het lijkt te gaan om een gecoördineerde poging om kwetsbaarheden in de firewall-oplossing te exploiteren, met een specifieke focus op een recent ontdekte kwetsbaarheid.
Dit meldt Cybercrimeinfo.nl. Trendwatcher Peter Lahousse van de website schrijft hierover: "Organisaties die gebruik maken van Check Point Security Gateway worden met klem geadviseerd om onmiddellijk hun systemen te controleren, de nieuwste beveiligingsupdates te installeren en verhoogde waakzaamheid te betrachten. Het is nog onduidelijk wie achter deze aanvallen zit of wat het precieze doel is, maar experts vrezen voor mogelijke datadiefstal of het installeren van malware"
'Meld verdachte activiteiten'
"De Nederlandse cyberveiligheidsautoriteiten zijn op de hoogte gesteld en monitoren de situatie nauwlettend. Ze roepen bedrijven op om verdachte activiteiten direct te melden."
Het gaat concreet om kwetsbaarheid CVE-2024-24919, die kwaadwillenden toegang kan geven tot gevoelige informatie op Check Point Quantum Security Gateways die verbonden zijn met internet. Voorwaarde hiervoor is dat IPSec VPN-, Remote Access VPN- of Mobile Access-functies zijn ingeschakeld.
Meer over Security
Over Wouter Hoeffnagel
