פרסום ראשון: מערך הסייבר הלאומי הזהיר היום (שלישי) מפני סיכון גבוה למתקפת סייבר, בעקבות ניסיונות ממשיים של האקרים לאתר ולתקוף ארגונים. החשש נוגע לארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה, שהתגלתה ב-VPN - טכנולוגיית רשת לחיבור מאובטח שמשמשת בעיקר לחיבור מרחוק לארגון.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
החולשה מוגדרת חמורה מאחר שהיא מאפשרת לתוקף להגיע לליבת הארגון באמצעות הרצת קוד מרחוק ולדלות מידע ממערכות הארגון בקלות יחסית. תקיפות שעושות שימוש בחולשה נצפו כבר בעולם.
בנוסף להתרעה שיצאה לכלל המשק, מאז גילוי החולשה בעולם לפני כשלושה שבועות, ביצע המערך מאות פניות יזומות לארגונים במשק כדי שיטפלו בעדכון החשיפה והטעמת העדכון לטכנולוגיה. מרכזי סייבר ברחבי העולם הוציאו גם הם התרעה בנושא ומצב השרתים החשופים בעולם כולו עומד כרגע על פי פרסומים מקצועיים, על יותר מ-14,000. מערך הסייבר אף פנה לחברות המוצר כדי שיעדכנו באופן אקטיבי את לקוחותיהם להטמעת העדכון.
החולשה, שנמצאה על מוצרים הנחשבים נפוצים יחסית בישראל בהם: Palo-Alto, Fortinet, Pulse Secure, חושפת בפוטנציאל מאות ארגונים בישראל לתקיפת סייבר אם לא יטמיעו בהקדם את עדכון האבטחה של המוצר. החולשה המדוברת מאפשרת חדירה לארגון בנתיב ההתחברות מרחוק, הרצת פקודות, קריאה של קבצים, גניבת סיסמאות, כולל פרטי הזדהות של משתמשים.
המערך קורא למנהלי אבטחת מידע ומערכות מידע של ארגונים להתקין את עדכון האבטחה הרלוונטי לתוכנה שבה משתמש הארגון בהקדם. בנוסף, המערך קורא גם למנכ"לי ארגונים לוודא את ביצוע סגירת חולשת האבטחה בארגונם ובקרב ספקים בשרשרת האספקה של הארגון.