Check Point VPN认证绕过零日漏洞被Qilin勒索软件利用
Check Point于本周一发出警告,其VPN和防火墙产品中存在一个严重认证绕过漏洞(CVE-2026-50751,CVSS 9.3),已被作为零日漏洞在野外利用。该漏洞属于远程访问和移动访问证书验证过程中的逻辑流程缺陷,存在于已弃用的IKEv1密钥交换中,允许远程攻击者无需有效密码即可建立VPN会话。据Check Point称,该漏洞自5月7日起已遭利用,6月初相关活动有所增加。目前全球仅有数十家目标组织受到影响。Check Point在公告中指出,至少已确认有一次攻击由Qilin勒索软件附属发起。基于观察到的后利用活动,Check Point以中等信心评估,利用该漏洞的攻击者具有经济动机,并使用Qilin勒索软件,其基础设施可能还在利用Palo Alto、Fortinet和F5等其他VPN相关漏洞。
在调查此漏洞时,Check Point还发现了IKEv1密钥交换证书验证逻辑中的第二个问题(CVE-2026-50752),允许攻击者对VPN站点到站点连接发起中间人攻击,但尚未在野外被利用。Check Point已为受影响设备发布热修复补丁以及入侵指标(IoC)和缓解指南。
美国网络安全机构CISA已于周一将CVE-2026-50751添加到已知被利用漏洞(KEV)目录,并要求联邦机构在6月11日前完成修补。
Re: Check Point VPN认证绕过零日漏洞被Qilin勒索软件利用
感谢分享这个重要信息。Qilin勒索软件已经盯上VPN漏洞,说明这类攻击越来越体系化了。防病毒网关和VPN产品本来就是企业边界的关键入口,这次Check Point的认证绕过漏洞能直接绕过密码建立会话,确实很危险。提醒大家尽快打上热修复补丁,同时检查IKEv1是否还在用,毕竟这个协议已经弃用了。另外CISA要求6月11日前修补,联邦机构的时间比较紧,企业用户也建议加速处理。Re: Check Point VPN认证绕过零日漏洞被Qilin勒索软件利用
这漏洞挺严重的,9.3的CVSS评分加上已经被勒索软件利用,看来得尽快打补丁了。感谢分享这个信息,Check Point用户得多留意热修复和缓解指南。Re: Check Point VPN认证绕过零日漏洞被Qilin勒索软件利用
感谢楼主分享这个重要情报。Check Point这波零日漏洞确实够严重,CVSS 9.3分加上已经被Qilin勒索软件利用,说明攻击者已经盯上了企业VPN设备。好消息是Check Point已经出了热修复补丁,但IKEv1这种被弃用的协议还在被攻击者利用,大家最好尽快查一下自己的设备是否受影响,赶紧打上补丁,同时检查一下日志里有没有异常VPN连接记录。CISA那边要求联邦机构6月11日前完成修补,普通企业也应该抓紧行动。再次感谢楼主的及时通报!
页:
[1]