Check Point, Kritik Kimlik Doğrulamayı Atlama Hatasının Doğada Kullanıldığını Uyardı Siber Güvenlik

Check Point, Kritik Kimlik Doğrulamayı Atlama Hatasının Doğada Kullanıldığını Uyardı

Check Point, müşterilerini Uzaktan Erişim VPN ve Mobil Erişim çözümlerinde aktif olarak istismar edilen kritik bir sıfır gün güvenlik açığını düzeltme...

Check Point, müşterilerini Uzaktan Erişim VPN ve Mobil Erişim çözümlerinde aktif olarak istismar edilen kritik bir sıfır gün güvenlik açığını düzeltmeye çağırdı.

CVE-2026-50751, kullanımdan kaldırılan IKEv1 anahtar değişim protokolünü kullanacak şekilde yapılandırılmış dağıtımları etkileyen bir kimlik doğrulama atlama hatasıdır.

Güvenlik sağlayıcısı 8 Haziran'da, bir vakada Qilin fidye yazılımı grubunun bir bağlı kuruluşunun "uzlaşma sonrası faaliyet"teki kusurdan yararlandığını açıkladı.

Uzmanların Görüşleri

Check Point, "Bir saldırgan, Uzaktan Erişim ve Mobil Erişim sertifikası doğrulamasındaki mantıksal akış zayıflığından yararlanarak kullanıcı kimlik doğrulamasını atlayabilir ve geçerli bir kullanıcı parolası olmadan uzaktan erişim VPN bağlantısı kurabilir" dedi.

Nasıl Önlem Alınmalı?

"Check Point, bu güvenlik açığının vahşi ortamda aktif olarak kullanıldığını gözlemledi."

Check Point hakkında daha fazlasını okuyun: Siber Suçlular Kötü Amaçlı Kampanyayla CheckPoint Antivirüs Sürücüsünü İstismar Ediyor.

Yazıya göre kusur 7 Mayıs'tan bu yana istismar ediliyor ancak Haziran ayı başlarında girişimler arttı. Check Point, 4 Haziran'da soruşturma başlattı ve saldırıların şu ana kadar dünya çapında "birkaç düzine hedeflenen kuruluşla" sınırlı olduğunu söyledi.

Önemli Gelişmeler

Açıklamada şöyle devam edildi: "Gözlemlediğimiz istismar sonrası faaliyetlere dayanarak, CVE-2026-50751'in istismarının arkasındaki aktörün mali motivasyona sahip olduğunu ve Qilin fidye yazılımını kullandığını orta derecede güvenle değerlendiriyoruz." "Bu tehdit aktörü altyapısının, Palo Alto, Fortinet ve F5 tarafından yayınlananlar gibi VPN ile ilgili diğer güvenlik açıklarından yararlandığına inanıyoruz."

Görünüşe göre bağlı kuruluş, saldırıları gerçekleştirmek için özel sanal özel sunucu (VPS) altyapısını kullandı ve bazı IP'ler Kaupo Cloud HK, Shock Hosting ve Vultr Holdings tarafından barındırıldı.

Sistem Güvenliği

Başka Bir Güvenlik Açığı Keşfedildi

Sonuç ve Değerlendirme

Check Point, CVSS puanı 9,3 olan CVE-2026-50751'i araştırırken başka bir güvenlik açığı buldu. Satıcı, CVE-2026-50752'nin 7,4 puana sahip olduğunu ve şu anda tehdit aktörleri tarafından kullanılmadığını iddia etti.

Detaylar ve Etkileri

"CVE-2026-50752, kullanımdan kaldırılan IKEv1 anahtar değişiminde sertifika doğrulamasını etkiliyor ve belirli koşullar altında siteden siteye VPN iletişimlerine ortadaki adam müdahalesine izin verebilir" diye açıkladı.

"Check Point, bu güvenlik açığının kullanımda olduğunu gözlemlemedi; müşterilere, olası riskleri azaltmak için güncellemeleri uygulamaları tavsiye ediliyor."

Gelecekte Ne Bekleniyor?

Müşterilerin, etkilenen tüm ürünleri yayınlanan düzeltmeyle güncelleştirmeleri önerilir.

Paylaş: