אזהרה חמורה: אלפי ארגונים בישראל בסיכון למתקפת סייבר

כ-30 אלף כתובות של אלפי ארגונים בישראל - חשופות למתקפה, כך התריע מערך הסייבר הלאומי ● הסיבה: שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק, VPN, של פורטינט

מערך הסייבר פרסם אותה כדי למנוע סיכון למתקפות על אלפי ארגונים בישראל. אזהרת סייבר חמורה.

כ-30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר. זאת, בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) של פורטינט (Fortinet). מערך הסייבר הלאומי, שהתריע הבוקר (ה') בנושא, קורא לארגונים להטמיע בדחיפות את עדכוני האבטחה, בשל ניסיונות ממשיים שנצפו זה מכבר לתקוף ארגונים. הניסיונות למתקפות, הסבירו במערך, הם גם על רקע ביטחוני וגם למטרות כלכליות.

שתי החולשות שהתגלו באחרונה מוגדרות "קריטיות", כי הן מאפשרות לתוקפי סייבר להשתלט על ציוד הגישה מרחוק בלא צורך בהזדהות, ומשם – להמשיך בתנועה רוחבית אל ליבת רשת הארגון.

ההתרעה של המערך יצאה בעקבות הודעת פורטינט על שתי פגיעויות קריטיות ב-FortiOS, מערכת ההפעלה המפעילה את מוצרי ה-Firewall/SSLVPN של החברה. 

הפגיעות הראשונה סומנה כ-2024-21762CVE, וזכתה לציון חומרה (CVSS) של 9.6.

הפגיעות השנייה סומנה כ-2024-23113CVE, ודרגת החומרה שלה היא 9.8.

מה צריכים הארגונים לעשות כעת?

לא פעם ראשונה שבה מתגלות אצלה פגיעויות. פורטינט.

לא פעם ראשונה שבה מתגלות אצלה פגיעויות. פורטינט.

לפי המערך, "פגיעויות דומות נוצלו בעבר, ומנוצלות גם כיום – על ידי קבוצות תקיפה רבות ושונות בעולם". כך, הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA – הוסיפה אותה לקטלוג הפגיעויות המנוצלות בפועל, KEV.

בנוסף להתרעה, מערך הסייבר פנה למאות ארגונים במשק, כדי שיטמיעו את עדכון האבטחה הרלוונטי.

לפי המערך, "זו אינה הפעם הראשונה שבה חולשות קריטיות מתגלות במערכות מבית פורטינט. ב-2023 המערך הוציא תשע התרעות, או עדכונים להתרעות, לגבי חולשות קריטיות בציוד של פורטינט. עשרות ארגונים בישראל חוו בשנה החולפת נזק ממתקפת סייבר כתוצאה מאי טיפול בזמן בהטמעת העדכון לחולשות אלו".

המערך ממליץ לעדכן לגרסה העדכנית ביותר של מערכת ההפעלה של הציוד, בהתאם להתרעה, ו"לשים לב שגרסאות ישנות אינן נתמכות על ידי החברה". עד לביצוע העדכון, המערך ממליץ לשקול את הסרת הציוד מרשת האינטרנט, או לנטרל את רכיב ה-SSLVPN.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים