Imaginez que la porte d’entrée de votre entreprise, celle par laquelle transitent toutes les données, soit grande ouverte aux quatre vents. C’est un peu ce qui se passe actuellement pour les clients de Check Point, le géant israélien de la cybersécurité. Une faille critique, de type zero-day, a été découverte dans ses solutions VPN et est activement exploitée par des attaquants pour pénétrer les réseaux d’entreprise.
Une vulnérabilité « extrêmement facile » à exploiter
Selon Check Point, la faille concerne spécifiquement ses appliances de sécurité réseau Quantum. Elle permet à un attaquant distant d’obtenir des identifiants sensibles depuis un appareil vulnérable, lui donnant ainsi accès au réseau plus large de la victime.
Le plus inquiétant ? D’après la société de recherche en sécurité watchTowr Labs, qui a analysé la vulnérabilité, celle-ci est « extrêmement facile » à exploiter une fois localisée. Il s’agirait d’une faille de type « path traversal » permettant de tromper à distance un appareil Check Point pour lui faire renvoyer des fichiers normalement protégés, comme les mots de passe d’accès au système d’exploitation.
C’est bien plus puissant que ne le laisse entendre l’avis du fournisseur.
Aliz Hammond, chercheuse chez watchTowr Labs
Une nouvelle menace pour les entreprises
Cette vulnérabilité représente un risque majeur pour les quelque 100 000 clients de Check Point à travers le monde. Ces appliances VPN jouent en effet un rôle crucial de garde-barrière numérique, en contrôlant qui peut accéder au réseau de l’entreprise. Mais elles ont tendance à contenir des failles de sécurité qui peuvent parfois facilement contourner leurs défenses.
Check Point n’est malheureusement pas un cas isolé. Ces derniers mois, plusieurs autres fournisseurs de solutions de sécurité comme Ivanti, ConnectWise ou Palo Alto Networks ont dû corriger en urgence des vulnérabilités critiques exploitées par des attaquants pour compromettre les réseaux de leurs clients et voler des données.
Patcher au plus vite pour se protéger
Face à cette nouvelle menace, Check Point exhorte ses clients à installer au plus vite les correctifs de sécurité pour combler cette faille. L’agence américaine de cybersécurité (CISA) a de son côté ajouté la vulnérabilité à son catalogue public des failles activement exploitées, soulignant qu’elle représente un « risque significatif » pour les réseaux fédéraux.
Mais au-delà du patch immédiat, cet incident rappelle l’importance pour les entreprises de surveiller en permanence la sécurité de leur périmètre, y compris – et surtout – les solutions sensées les protéger. Car même les meilleurs gardes peuvent parfois laisser passer l’ennemi.
En bref
- Une vulnérabilité zero-day critique affecte les VPN Check Point
- Elle permet un accès facile aux réseaux des entreprises clientes
- Un patch est disponible, à déployer de toute urgence
- Cet incident souligne les risques liés aux failles dans les solutions de sécurité
Et vous, quelle stratégie adopter pour sécuriser le périmètre de votre entreprise tout en gardant un œil sur vos protecteurs ? N’hésitez pas à partager vos réflexions et bonnes pratiques en commentaires !
