Check Point, Remote Access VPN ve Mobile Access çözümlerini etkileyen kritik bir sıfırıncı gün güvenlik açığı konusunda müşterilerini acil yama yapmaya çağırdı. CVE-2026-50751 olarak izlenen bu kimlik doğrulama atlama açığı, kullanımdan kaldırılan IKEv1 anahtar değişim protokolünü kullanan yapılandırmaları hedef alıyor. Güvenlik şirketi, 8 Haziran'da yaptığı açıklamada, Qilin fidye yazılımı grubuyla bağlantılı bir iş ortağının bu açığı 'saldırı sonrası faaliyetlerde' kullandığını belirtti.
Check Point, zafiyetin 7 Mayıs'tan beri istismar edildiğini ancak saldırı girişimlerinin Haziran başında arttığını bildirdi. Şirket 4 Haziran'da soruşturma başlattı ve saldırıların şimdiye kadar küresel çapta 'birkaç düzine hedeflenmiş kuruluş' ile sınırlı kaldığını açıkladı. Açıklamada, 'Saldırı sonrası faaliyetlere dayanarak, CVE-2026-50751'in arkasındaki aktörün finansal motivasyonlu olduğunu ve Qilin fidye yazılımını kullandığını orta güvenle değerlendiriyoruz. Bu tehdit aktörü altyapısının Palo Alto, Fortinet ve F5 tarafından yayınlananlar gibi diğer VPN güvenlik açıklarını da istismar ettiğine inanıyoruz' denildi.
Saldırganların, saldırıları gerçekleştirmek için Kaupo Cloud HK, Shock Hosting ve Vultr Holdings tarafından barındırılan özel sanal özel sunucu (VPS) altyapısı kullandığı tespit edildi. Check Point, bu açığı araştırırken başka bir güvenlik açığı daha keşfetti: CVE-2026-50752. CVSS puanı 7.4 olan bu açık, kullanımdan kaldırılan IKEv1 anahtar değişimindeki sertifika doğrulamasını etkiliyor ve belirli koşullar altında site-to-site VPN iletişimlerine ortadaki adam müdahalesine izin verebiliyor. Şirket, bu açığın şu anda tehdit aktörleri tarafından istismar edilmediğini belirtti.
Check Point, müşterilerine yayınlanan düzeltme ekiyle tüm etkilenen ürünleri güncellemelerini tavsiye ediyor. CVE-2026-50751'in CVSS puanı 9.3 olarak belirlenmiş olup, aktif olarak kullanıldığı için en yüksek öncelikle ele alınması gerekiyor. Uzmanlar, özellikle IKEv1 protokolünü kullanan kuruluşların derhal güncelleme yapması ve ağlarında şüpheli etkinlikleri izlemesi konusunda uyarıyor.