L’éditeur israélien enjoint très fortement ses clients à mettre à jour leurs solutions Security Gateway pour empêcher des hackeurs d’abuser de configuration VPN vulnérables.
CheckPoint alerte ses clients sur la vulnérabilité de certains de ses VPN. L’éditeur conseille à ces derniers de corriger immédiatement le service Security Gateway qui pourrait être utilisé par des acteurs malveillants pour accéder aux réseaux d'entreprise par le biais de configurations VPN vulnérables. Les équipes de CheckPoint ont découvert cette vulnérabilité le 28 mai dernier tandis que les premières tentatives d'exploitation remontent au 30 avril.
Outre Security Gateway, le risque d'exploit touche également les produits CloudGuard Network Security, Quantum Maestro et Quantum Scalable Chassis et Quantum Spark Gateways. Les versions concernées sont détaillées dans le correctif publié par l’éditeur israelien.