Det er oppdaget en alvorlig sårbarhet i et sikkerhetsprodukt som er utbredt hos norske virksomheter: Check Point Quantum Security Gateway.
Dette gjør at Nasjonalt cybersikkerhetssenter (NCSC) har slått alarm.
Peker på sentral driver
– NCSC vurderer at det er forhøyet fare. En sentral driver i vurderingen er en alvorlig sårbarhet i Check Point Quantum Security Gateway, opplyser avdelingsdirektør Martin Albert Hoff i Nasjonal sikkerhetsmyndighet (NSM) til TV 2.
Dette skal kunne gi en angriper tilgang til sensitiv informasjon fra enhetene, som kan brukes til å oppnå tilgang til virksomhetens systemer.
Har vært tilfeller i Norge
NCSC skriver i et varsel på sine sider at er kjent med utnyttelsesforsøk av sårbarheten i Norge. Minst ett av forsøkene skal også ha vært vellykket.
Ifølge samme varsel skal det ha foregått forsøk på å utnytte samme sårbarhet tilbake til i alle fall 30. april i år.
I varselet skriver også NSM mer om hva brukere av løsningen bør gjøre videre:
- "Oppdater berørte enheter til sikker versjon"
- "Fjern lokale brukere fra enheten"
- "Roter passord/kontoer for LDAP-tilkoblinger fra enheten til AD"
- "Undersøk logger for å avkrefte kompromittering"
- "Oppdater Check Point IPS-signaturer hvis mulig"
