Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kwetsbaarheid in Remote Access VPN en Mobile Access van Check Point. Een patch is inmiddels beschikbaar, maar misbruik vond al voor het uitkomen van de update plaats. De eerste door Check Point waargenomen aanvallen dateren van 7 mei, waarbij er begin deze maand volgens het bedrijf een toename zichtbaar was. Via het lek kan een ongeauthenticeerde aanvaller zonder geldige inloggegevens een verbinding naar de vpn-omgeving opzetten.

De kwetsbaarheid raakt configuraties die gebruikmaken van het IKEv1 key exchange protocol. “Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties”, zo stelt het NCSC. De overheidsinstantie verwacht, nu de update en meer details beschikbaar zijn, er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Daarnaast worden organisaties door het NCSC aangeraden om de Indicators of Compromise van Check Point te controleren als binnen hun omgeving de betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld.

Bron: Security.nl