Ağları olası saldırılardan korumak için yöneticilerin Check Point'in Spark Güvenlik Duvarı ve Security Gateway BT güvenlik çözümlerini güncellemesi gerekir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Geliştiriciler toplam dört yazılım güvenlik açığını düzeltti. Bunlardan üçünün (CVE-2026-48131, CVE-2026-48132, CVE-2026-48133) tehdit düzeyi “yüksek” sınıflandırılmıştır. İki durumda, saldırganlar hazırlanmış veri paketleri göndererek VPN bağlantılarını bozabilir. Yöneticiler bu mesajın altında bağlantısı verilen uyarı mesajlarında daha fazla bilgi bulabilirler.
Tarayıcı tabanlı kimlik doğrulama bağlamında, Kimlik Farkındalığı özelliği etkinleştirilirse saldırganlar, kimlik doğrulaması olmadan Security Gateway'in dahili dosyalarını görüntüleyebilir. Artık desteklenmeyen ürünler ve mevcut ürünler güvenlik açıkları nedeniyle risk altındadır:
- Spark Güvenlik Duvarı, Güvenlik Ağ Geçidi R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20.X (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X, R82.10
Güvenlik güncellemeleri
Şu ana kadar saldırı olduğuna dair bir kanıt yok. Yöneticiler aşağıdaki sürümlerden en az birinin kurulu olduğundan emin olmalıdır:
- Spark Güvenlik Duvarı R81.10.17 – sk183153, R82.00.10 – sk184357
- Take 19'dan R82.10 için Security Gateway Jumbo düzeltme toplayıcısı, Take 103'ten R82 için Jumbo düzeltme toplayıcısı, Take 141'den R81.20 için Jumbo düzeltme toplayıcısı
Duyurudan sonra devamını okuyun
Uyarılar:
Bu boşluklar ağ için gerçek bir tehlike oluşturmaktadır. Siber suçlular, etkili bir şekilde korunan ağlara yetkisiz erişim elde etmek için genellikle kontrol noktası cihazlarında bunlardan yararlanır.
Güncelleme
15.55
Saat
Mevcut metinde belirtilen tehdit altındaki ürünler.
(des)
Bir yanıt yazın