\
Công ty an ninh mạng Check Point cho biết các hacker đang khai thác một lỗ hổng zero-day trong các sản phẩm VPN doanh nghiệp của mình để xâm nhập vào các mạng doanh nghiệp của khách hàng.
\Nhà sản xuất công nghệ chưa nêu rõ ai chịu trách nhiệm về các cuộc tấn công mạng hay bao nhiêu khách hàng của họ bị ảnh hưởng bởi các vi phạm liên quan đến lỗ hổng, mà các nhà nghiên cứu bảo mật cho biết 'rất dễ' khai thác.
\Trong một bài đăng trên blog tuần này, Check Point cho biết lỗ hổng trong các thiết bị bảo mật mạng Quantum của họ cho phép một hacker từ xa có thể đánh cắp thông tin đăng nhập nhạy cảm từ thiết bị bị ảnh hưởng, giúp hacker truy cập vào mạng rộng của nạn nhân. Check Point cho biết các hacker bắt đầu khai thác lỗ hổng vào khoảng ngày 30 tháng 4. Lỗ hổng zero-day là khi một nhà cung cấp không có thời gian để sửa lỗi trước khi bị khai thác.
\Công ty khuyến khích khách hàng cài đặt các bản vá để khắc phục lỗi.
\Theo trang web của mình, Check Point có hơn 100.000 khách hàng. Một người phát ngôn của Check Point không trả lời yêu cầu bình luận về số lượng khách hàng của họ bị ảnh hưởng bởi việc khai thác.
\Check Point là công ty bảo mật mới nhất trong vài tháng gần đây tiết lộ một lỗ hổng bảo mật trong các sản phẩm bảo mật của mình, cái mà được thiết kế để bảo vệ các công ty khỏi các cuộc tấn công mạng và xâm nhập số học.
\Các thiết bị bảo mật mạng này đặt ở biên của mạng công ty và hoạt động như những chủ ngữ kỹ thuật số để quy định những người dùng nào được phép truy cập, nhưng thường chứa các lỗ hổng bảo mật có thể dễ dàng vượt qua các phòng thủ bảo mật của họ và dẫn đến việc xâm nhập vào mạng của khách hàng.
\Một số công ty doanh nghiệp và nhà cung cấp bảo mật khác, bao gồm Ivanti, ConnectWise và Palo Alto Networks, đã trong vài tháng gần đây đã vội vàng sửa lỗi trong các sản phẩm bảo mật cấp doanh nghiệp của họ đã bị hacker khai thác để xâm nhập vào mạng khách hàng để đánh cắp dữ liệu. Tất cả những lỗi nêu trên đều có mức độ nghiêm trọng cao, chủ yếu do cách dễ dàng để khai thác.
\Trong trường hợp của lỗ hổng của Check Point, hãng nghiên cứu bảo mật watchTowr Labs cho biết trong phân tích của họ về lỗ hổng rằng lỗi này 'rất dễ' khai thác sau khi đã được xác định.
\Lỗi này, mà watchTowr Labs mô tả là một lỗ hổng theo dõi đường, có nghĩa là một hacker có thể dễ dàng qua mạng lừa thiết bị Check Point bị ảnh hưởng trả lại các tệp mà nên được bảo vệ và không thể tiếp cận, như mật khẩu để truy cập vào hệ điều hành cấp nguồn của thiết bị.
\'Điều này mạnh mẽ hơn nhiều so với thông báo của nhà cung cấp', Aliz Hammond, nhà nghiên cứu của watchTowr Labs, nói.
\Cơ quan an ninh mạng Mỹ CISA cho biết họ đã thêm lỗ hổng của Check Point vào danh mục công khai của các lỗ hổng đã bị khai thác biết. Trong nhận xét ngắn gọn, cơ quan cyber chính phủ nói rằng lỗ hổng đang bị khai thác thường được sử dụng bởi các kẻ tấn công độc hại, và các loại lỗ hổng này đều mang 'rủi ro lớn đối với doanh nghiệp liên bang'.
