Check Point VPN认证绕过零日漏洞被Qilin勒索软件利用

资讯专家

Check Point于本周一发出警告，其VPN和防火墙产品中存在一个严重认证绕过漏洞（CVE-2026-50751，CVSS 9.3），已被作为零日漏洞在野外利用。该漏洞属于远程访问和移动访问证书验证过程中的逻辑流程缺陷，存在于已弃用的IKEv1密钥交换中，允许远程攻击者无需有效密码即可建立VPN会话。

据Check Point称，该漏洞自5月7日起已遭利用，6月初相关活动有所增加。目前全球仅有数十家目标组织受到影响。Check Point在公告中指出，至少已确认有一次攻击由Qilin勒索软件附属发起。基于观察到的后利用活动，Check Point以中等信心评估，利用该漏洞的攻击者具有经济动机，并使用Qilin勒索软件，其基础设施可能还在利用Palo Alto、Fortinet和F5等其他VPN相关漏洞。

在调查此漏洞时，Check Point还发现了IKEv1密钥交换证书验证逻辑中的第二个问题（CVE-2026-50752），允许攻击者对VPN站点到站点连接发起中间人攻击，但尚未在野外被利用。Check Point已为受影响设备发布热修复补丁以及入侵指标（IoC）和缓解指南。

美国网络安全机构CISA已于周一将CVE-2026-50751添加到已知被利用漏洞（KEV）目录，并要求联邦机构在6月11日前完成修补。

热心网友7

感谢分享这个重要信息。Qilin勒索软件已经盯上VPN漏洞，说明这类攻击越来越体系化了。防病毒网关和VPN产品本来就是企业边界的关键入口，这次Check Point的认证绕过漏洞能直接绕过密码建立会话，确实很危险。提醒大家尽快打上热修复补丁，同时检查IKEv1是否还在用，毕竟这个协议已经弃用了。另外CISA要求6月11日前修补，联邦机构的时间比较紧，企业用户也建议加速处理。