Check Point'ten Kritik Güvenlik Uyarısı: VPN'de Aktif Olarak Kullanılan Sıfır Gün Açığı Yazılım

Check Point'ten Kritik Güvenlik Uyarısı: VPN'de Aktif Olarak Kullanılan Sıfır Gün Açığı

Check Point, Remote Access VPN ve Mobile Access çözümlerinde aktif olarak kullanılan kritik bir sıfır gün açığını duyurdu. CVE-2026-50751, Qilin fidye

Check Point, Remote Access VPN ve Mobile Access çözümlerinde kritik bir güvenlik açığı keşfetti. CVE-2026-50751 olarak izlenen bu açık, saldırganların kimlik doğrulamasını atlayarak VPN bağlantısı kurmasına olanak tanıyor. Şirket, açığın aktif olarak kullanıldığını ve özellikle Qilin fidye yazılımı grubunun bir üyesi tarafından sömürüldüğünü bildirdi.

Bu güvenlik açığı, eskiyen IKEv1 anahtar değişim protokolünü kullanan yapılandırmaları etkiliyor. Check Point, saldırganın geçerli bir kullanıcı şifresi olmadan uzaktan erişim VPN bağlantısı kurabildiğini belirtti. Açık, 7 Mayıs'tan bu yana kullanılıyor olsa da, Haziran başında saldırı girişimlerinde artış gözlemlendi.

Check Point, saldırıların küresel çapta 'birkaç düzine hedef kuruluşla' sınırlı olduğunu ancak tehdit aktörünün mali motivasyonlu olduğunu ve Qilin fidye yazılımı kullandığını değerlendiriyor. Ayrıca, aynı altyapının Palo Alto, Fortinet ve F5 gibi diğer VPN açıklarını da kullandığı belirtildi.

Saldırganlar, Kaupo Cloud HK, Shock Hosting ve Vultr Holdings gibi sağlayıcılardan kiraladıkları özel sanal sunucuları kullanarak saldırıları gerçekleştirdi. Check Point, müşterilerine yayınlanan yamayı hemen uygulamaları çağrısında bulundu.

Araştırmalar sırasında Check Point, CVE-2026-50752 olarak izlenen başka bir güvenlik açığı daha keşfetti. Bu açık, 7.4 CVSS puanına sahip ve şu anda aktif olarak kullanılmıyor. Ancak, site-to-site VPN iletişimlerinde ortadaki adam saldırılarına izin verebileceği için müşterilerin yamayı uygulaması öneriliyor.

Detaylar ve Etkileri

Check Point, müşterilerine tüm etkilenen ürünler için yayınlanan düzeltmeyi uygulamalarını tavsiye ediyor. Bu tür açıkların fidye yazılımı grupları tarafından hızla kullanıldığı göz önüne alındığında, güncellemelerin ertelenmemesi kritik önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: