אלפי ארגונים בישראל בסיכון למתקפת סייבר בשל חולשה במערכת חיבור מרחוק | כ-30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) מתוצרת פורטינט | שתי החולשות מוגדרות קריטיות מאחר שהן מאפשרות לתוקפי סייבר להשתלט על ציוד הגישה מרחוק ללא צורך בהזדהות, ומשם להמשיך בתנועה רוחבית אל ליבת רשת הארגון
אהרון סוויסה 22.02.2024
גבי פורטנוי ראש מערך הסייבר הלאומי | צילום: דוברותכ-30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) מתוצרת פורטינט. מערך הסייבר הלאומי הוציא באחרונה התרעה חמורה בנושא וקורא לארגונים להטמיע בדחיפות את עדכוני האבטחה, בשל ניסיונות ממשיים שנצפו זה מכבר לתקוף ארגונים, הן על רקע ביטחוני והן למטרות כלכליות, באמצעות חולשות אלו.
שתי החולשות (נקודת תורפה במערכת טכנולוגית) שהתגלו באחרונה מוגדרות קריטיות מאחר שהן מאפשרות לתוקפי סייבר להשתלט על ציוד הגישה מרחוק ללא צורך בהזדהות, ומשם להמשיך בתנועה רוחבית אל ליבת רשת הארגון. בנוסף להתרעה שיצאה לכלל המשק מיד עם פרסום החולשות בעולם, ביצע המערך מאות פניות יזומות לארגונים במשק כדי שיטמיעו את עדכון האבטחה הרלוונטי ויהיו מוגנים ממתקפה זו.
זו אינה הפעם הראשונה שבה חולשות קריטיות מתגלות במערכות מתוצרת פורטינט. בשנת 2023 הוציא המערך 9 התרעות, או עדכונים להתרעות, בנושא חולשות קריטיות בציוד של יצרן זה. עשרות ארגונים בישראל חוו בשנה החולפת נזק ממתקפת סייבר כתוצאה מאי טיפול בזמן בהטמעת העדכון לחולשות אלו.
המערך ממליץ לעדכן לגרסה העדכנית ביותר של מערכת ההפעלה של הציוד, בהתאם למפורט בהתרעה ולשים לב שגרסאות ישנות אינן נתמכות על ידי החברה. ניתן להיעזר באתר היצרן לקביעת השדרוג המומלץ, על פי דגם החומרה והגרסה הנוכחית. עד לביצוע העדכון, ממליץ המערך לשקול את הסרת הציוד מרשת האינטרנט או נטרול רכיב ה-SSLVPN כדי להימנע ממתקפת סייבר.
