Check Point VPN'de Kritik Açık Aktif Olarak Sömürülüyor: Qilin Fidye Yazılımı Bağlantısı Yazılım

Check Point VPN'de Kritik Açık Aktif Olarak Sömürülüyor: Qilin Fidye Yazılımı Bağlantısı

Check Point, aktif olarak istismar edilen kritik bir kimlik doğrulama atlatma açığı için acil yama çağrısı yaptı. Qilin fidye yazılımı bağlantısı orta

Check Point, Remote Access VPN ve Mobile Access çözümlerinde kritik bir güvenlik açığının (CVE-2026-50751) aktif olarak istismar edildiğini duyurdu. Şirket, müşterilerine acil yama yapmaları çağrısında bulundu. Açık, kullanımdan kaldırılan IKEv1 anahtar değişim protokolünü kullanan yapılandırmaları etkiliyor. CVSS puanı 9.3 olan bu açık, kimlik doğrulamasını atlayarak saldırganların geçerli bir kullanıcı şifresi olmadan VPN bağlantısı kurmasına olanak tanıyor.

Check Point, 8 Haziran'da yaptığı açıklamada, Qilin fidye yazılımı grubunun bir üyesinin bu açığı 'saldırı sonrası faaliyetlerde' kullandığını belirtti. Saldırgan, uzaktan erişim ve Mobil Access sertifika doğrulamasındaki mantık akışı zayıflığını kullanarak kullanıcı kimlik doğrulamasını atlıyor. Şirket, açığın 7 Mayıs'tan beri istismar edildiğini, ancak saldırıların Haziran başında arttığını bildirdi.

Check Point, 4 Haziran'da soruşturma başlattı ve saldırıların şimdiye kadar küresel olarak 'birkaç düzine hedef kuruluş' ile sınırlı kaldığını belirtti. Saldırganın mali motive olduğu ve Qilin fidye yazılımı kullandığı değerlendiriliyor. Ayrıca, aynı tehdit aktörünün Palo Alto, Fortinet ve F5 gibi diğer VPN açıklarını da istismar ettiği düşünülüyor. Saldırılar için Kaupo Cloud HK, Shock Hosting ve Vultr Holdings tarafından barındırılan özel VPS altyapısı kullanılmış.

Check Point, CVE-2026-50751'i araştırırken başka bir güvenlik açığı daha keşfetti. CVE-2026-50752 (CVSS 7.4), kullanımdan kaldırılan IKEv1 anahtar değişimindeki sertifika doğrulamasını etkiliyor ve belirli koşullar altında site-to-site VPN iletişimlerine ortadaki adam müdahalesine izin verebiliyor. Şu anda bu açığın istismar edildiğine dair bir kanıt bulunmuyor, ancak müşterilere güncelleme yapmaları öneriliyor.

Sonuç ve Değerlendirme

Bu açıkların istismar edilmesi, kurumsal ağlara sızma, veri sızdırma ve fidye yazılımı saldırıları gibi ciddi sonuçlar doğurabilir. Özellikle uzaktan çalışma düzeninin yaygınlaştığı günümüzde, VPN altyapısının güvenliği kritik önem taşıyor. Check Point kullanıcılarının, yayınlanan yamaları vakit kaybetmeden uygulamaları ve IKEv1 gibi eski protokolleri devre dışı bırakmaları öneriliyor.

Siber güvenlik uzmanları, bu tür açıkların hızla yamalanması gerektiğini vurguluyor. Ayrıca, ağ güvenliği katmanlarının çeşitlendirilmesi, çok faktörlü kimlik doğrulama kullanımı ve düzenli güvenlik denetimleri gibi önlemler de alınmalı. Check Point müşterileri, ilgili ürünler için yayınlanan düzeltmeleri hemen uygulamalı ve ağ trafiğini şüpheli etkinliklere karşı izlemelidir.

Kaynak: infosecurity-magazine.com

Paylaş: