Check Point, Remote Access VPN ve Mobile Access çözümlerinde kritik bir güvenlik açığı keşfetti. CVE-2026-50751 olarak izlenen bu açık, kullanıcı kimlik doğrulamasını atlayarak saldırganların VPN bağlantısı kurmasına olanak tanıyor. Şirket, açığın özellikle Qilin fidye yazılımı grubu tarafından aktif olarak sömürüldüğünü ve saldırıların 7 Mayıs'tan beri devam ettiğini belirtti. Kullanıcıların acilen güncelleme yapması gerekiyor.
CVE-2026-50751, kullanımdan kaldırılan IKEv1 anahtar değişim protokolünü kullanan yapılandırmaları etkiliyor. Check Point, açığın bir mantık akışı zayıflığından kaynaklandığını ve sertifika doğrulama sürecinde atlama yapıldığını açıkladı. Saldırgan, geçerli bir kullanıcı şifresi olmadan uzaktan erişim VPN bağlantısı kurabiliyor. Bu açık, CVSS puanı 9.3 ile kritik seviyede değerlendiriliyor.
Check Point, 4 Haziran'da başlattığı soruşturmada, saldırıların küresel çapta birkaç düzine hedeflenmiş kuruluşa yönelik olduğunu tespit etti. Qilin fidye yazılımı grubunun bir üyesinin, bu açığı sömürdüğü ve post-exploitation aktiviteleri gerçekleştirdiği belirtildi. Saldırganlar, Kaupo Cloud HK, Shock Hosting ve Vultr Holdings gibi sağlayıcılardan kiraladıkları sanal özel sunucular (VPS) kullanıyor.
Check Point, CVE-2026-50751'in yanı sıra ikinci bir güvenlik açığı daha keşfetti: CVE-2026-50752. Bu açık, CVSS puanı 7.4 ile yüksek riskli olarak sınıflandırılıyor. CVE-2026-50752, kullanımdan kaldırılan IKEv1 protokolündeki sertifika doğrulama zayıflığından kaynaklanıyor ve site-to-site VPN iletişimlerinde ortadaki adam (man-in-the-middle) saldırılarına olanak tanıyor. Şu anda aktif olarak sömürülmediği bildiriliyor.
Check Point, her iki açık için de yamalar yayınladı. Kullanıcıların, Remote Access VPN ve Mobile Access ürünlerini en kısa sürede güncellemeleri öneriliyor. Şirket, bu açıkların diğer VPN üreticilerinin (Palo Alto, Fortinet, F5) açıklarına benzer şekilde sömürüldüğünü ve finansal motivasyonlu saldırganların hedefinde olduğunu vurguluyor.
Sistem Güvenliği
Check Point kullanıcıları için bu kritik güvenlik açıkları, VPN altyapılarının güncel tutulmasının önemini bir kez daha hatırlatıyor. Özellikle eski protokollerin (IKEv1) kullanımı, güvenlik risklerini artırıyor. Kuruluşların, güvenlik yamalarını hızlı bir şekilde uygulaması ve ağ izleme araçlarıyla anormal aktiviteleri tespit etmesi büyük önem taşıyor.
Kaynak: infosecurity-magazine.com