Check Point борется с хакерскими атаками выпуском экстренного обновления

В свете недавних кибератак, компания Check Point приняла меры, выпустив специальное обновление для защиты своих VPN-сервисов. Это решение было принято после того, как обнаружилась уязвимость 0-day, позволяющая злоумышленникам использовать старые и недостаточно защищенные аккаунты для проникновения в корпоративные сети.

Уязвимость, обозначенная как CVE-2024-24919, касалась не только активных, но и устаревших продуктов, таких как версии Quantum Security Gateways и CloudGuard Network. Особенностью этой уязвимости было использование злоумышленниками учетных данных, которые защищены только паролем.

В ответ на угрозу, Check Point рекомендует клиентам усилить методы аутентификации, отказавшись от устаревших и потенциально уязвимых аккаунтов. Новое обновление эффективно блокирует аутентификацию по паролю для всех локальных аккаунтов, усиливая тем самым безопасность.

Помимо этого, обновление предусматривает возможность его установки даже на те продукты, поддержка которых уже была прекращена, что является нестандартной мерой безопасности для обеспечения защиты на всех уровнях.