La firme de sécurité Check Point prévient que des hackers tentent actuellement de s’introduire activement dans ses VPN pour accéder ainsi aux réseaux d’entreprise.
Il est spécifiquement question de Remote Access, qui est inclus dans tous les pare-feu de Check Point et qui peut être utilisé comme VPN client-to-site, permettant aux employés de se connecter en toute sécurité au réseau de leur entreprise. Il offre également la possibilité de configurer un accès VPN pour naviguer.
Check Point avertit à présent que des hackers s’attaquent à des passerelles de sécurité en utilisant d’anciens comptes avec des mots de passe non sécurisés n’ayant pas d’authentification multi-facteur. La firme a été informée de trois tentatives et affirme surveiller de près la situation, comme elle l’a déclaré à Bleepingcomputer.
Authentification multi-facteur
Check Point recommande aux entreprises de choisir des options plus sûres à authentification multi-facteur, ou de supprimer de leur base de données les comptes vulnérables dénués de cette vérification. Elle fournit également une solution supplémentaire en vue de bloquer tous les comptes locaux qui utilisent uniquement un mot de passe.
Bleepingcomputer fait observer que Check Point n’est pas la première à mettre en garde contre une telle attaque. En avril, Cisco avait en effet émis un avertissement similaire concernant les attaques par force brute contre les services VPN et SSH sur ses propres appareils, ainsi que sur ceux de Check Point, SonicWall, Fortinet et Ubiquiti.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici