Seit dem 03.06.2024 warnt das BSI auf seiner Webseite vor einem möglichen Abfluss von Zugangsdaten aus Check Point Security Gateways.
Die ursprüngliche Meldung der Sicherheitslücke erfolgte bereits am 26.05.2024.

Die Sicherheitslücke ermöglicht laut Check Point das Auslesen von kritischen Informationen wie Anmeldedaten über das Internet und ermöglicht es Angreifern so in Ihr Netzwerk vorzudringen. Laut dem Anbieter gibt es wohl bereits Angriffe, die darauf abzielen.

In der Meldung des BSI gibt es mehrere Empfehlungen und Maßnahmen, die Sie durchführen können.

Hier sind unsere Empfehlungen:

1. Ruhe bewahren.

2. Sollten Sie sich unsicher sein, ob Sie betroffen sein könnten, schalten Sie das Internet ab (Kabel ausstecken).

3. Kontaktieren Sie Ihren Ansprechpartner für IT. Dieser soll sich in Ruhe anschauen, ob die Software-Versionen gefährdet sind. Ist Ihre Version betroffen, empfiehlt es sich die dafür bereitgestellten Skripte zur Überprüfung zu nutzen und bei Auffälligkeiten Incident Response Maßnahmen zu treffen. Sollten keine Auffälligkeiten bestehen, ist jetzt der richtige Zeitpunkt für ein Update.

 

 

 

Quelle:https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-248589-10F2.pdf