חברות וחברים יקרים,
מערך הסייבר הלאומי מתריע מפני פגיעות קריטית במנגנון העברת מידע מאובטחת בין מחשבים על גבי רשת תקשורת ציבורית (ציוד VPN מסוג Pulse Connect Secure (PCS)) בעת חיבור מרחוק למקום העבודה.
לפי הדיווחים פגיעות זו מנוצלת בפועל על ידי קבוצת תקיפה מדינתית לתקיפת ארגונים בעולם (Zero Day).
אין עדיין עדכון עבור פגיעות זו, ועל פי הפרסומים עדכון צפוי בתחילת חודש מאי.
לעת עתה החברה סיפקה קובץ XML המנטרל שימוש בשתי יכולות של המוצר ומאפשר נטרול וקטור התקיפה.
מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני עד להפצת עדכון, וליישמו בהקדם האפשרי. מומלץ להריץ את כלי הבדיקה שסיפקה החברה, ולפעול על פי התוצאות.
פרטים דרכי התמודדות בהודעה באתר מערך הסייבר הלאומי - לחצו כאן
במקרה חירום, ניתן לפנות ל- CERT הלאומי במספר 119.
|
|
|
_2.png?cache=1618131829859)
