NCSC verwacht snel grootschalig misbruik van Check Point vpn-lek

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een kritieke kwetsbaarheid in Check Point’s Remote Access VPN en Mobile Access die configuraties treft waarin het verouderde IKEv1-protocol is ingeschakeld. Hoewel Check Point inmiddels een patch heeft uitgebracht, werden aanvallen al vóór de update gedetecteerd — de leverancier zag de eerste pogingen op 7 mei en meldt begin deze maand een toename. Via het lek kan een aanvaller zonder geldige inloggegevens een verbinding met de vpn-omgeving opzetten. Het NCSC verwacht dat, nu details en fixes openbaar zijn, grootschalig misbruik zal volgen en dringt er bij organisaties op aan de Check Point-advisory en bijbehorende Indicators of Compromise te controleren. Waar mogelijk: IKEv1 uitzetten, patchen en netwerklogs extra monitoren.