Check Point VPN'de Kritik Açık Aktif Olarak Sömürülüyor: Acil Güncelleme Uyarısı Windows

Check Point VPN'de Kritik Açık Aktif Olarak Sömürülüyor: Acil Güncelleme Uyarısı

Check Point, Remote Access VPN ve Mobile Access çözümlerinde aktif olarak sömürülen kritik bir kimlik doğrulama atlatma açığı için acil güncelleme çağ

Check Point, Remote Access VPN ve Mobile Access çözümlerinde aktif olarak sömürülen kritik bir güvenlik açığı için müşterilerini acil güncelleme yapmaya çağırdı. CVE-2026-50751 olarak izlenen bu açık, eski IKEv1 anahtar değişim protokolünü kullanan yapılandırmaları etkiliyor. Güvenlik şirketi, 8 Haziran'da yaptığı açıklamada, Qilin fidye yazılımı grubunun bir üyesinin bu açığı 'saldırı sonrası faaliyetlerde' kullandığını belirtti.

Check Point'e göre, saldırgan, Remote Access ve Mobile Access sertifika doğrulamasındaki bir mantık akışı zafiyetinden yararlanarak kullanıcı kimlik doğrulamasını atlatabiliyor ve geçerli bir kullanıcı şifresi olmadan uzaktan erişim VPN bağlantısı kurabiliyor. Şirket, bu açığın vahşi ortamda aktif olarak sömürüldüğünü gözlemledi. Açık, 7 Mayıs'tan bu yana sömürülüyor olsa da, saldırı girişimleri Haziran başında arttı.

Check Point, 4 Haziran'da soruşturma başlattı ve saldırıların şu ana kadar küresel çapta 'birkaç düzine hedeflenmiş kuruluş' ile sınırlı olduğunu söyledi. Şirket, CVE-2026-50751'in arkasındaki aktörün maddi kazanç odaklı olduğunu ve Qilin fidye yazılımını kullandığını orta güvenle değerlendiriyor. Bu tehdit aktörünün altyapısının, Palo Alto, Fortinet ve F5 gibi diğer VPN açıklarını da sömürdüğü belirtiliyor.

Sistem Güvenliği

Check Point, CVE-2026-50751'i araştırırken başka bir güvenlik açığı daha keşfetti. CVE-2026-50752 olarak izlenen bu açık, 7.4 puanına sahip ve şu anda tehdit aktörleri tarafından sömürülmüyor. Bu açık, eski IKEv1 anahtar değişiminde sertifika doğrulamasını etkiliyor ve belirli koşullar altında site-to-site VPN iletişimlerine ortadaki adam müdahalesine izin verebiliyor. Müşterilerin, potansiyel riskleri azaltmak için yayımlanan düzeltmeleri hemen uygulamaları öneriliyor.

Paylaş: