Eksperci Check Point Research ostrzegają przed krytyczną podatnością CVE-2026-50751 w rozwiązaniach VPN. Błąd umożliwiał obejście uwierzytelniania i uzyskanie dostępu do sieci firmowej bez znajomości danych logowania. Luka była aktywnie wykorzystywana przez cyberprzestępców, w tym podmioty powiązane z grupą ransomware Qilin.
Luka, oceniona na 9.3 w skali CVSS, pozwalała na obejście procesu uwierzytelniania i nawiązanie pełnoprawnej sesji VPN bez znajomości danych dostępowych. Problem dotyczył wybranych konfiguracji rozwiązań Remote Access i Mobile Access korzystających z przestarzałego protokołu IKEv1. Uzyskanie dostępu do sieci mogło prowadzić do kradzieży danych, eskalacji uprawnień oraz zakłócenia działalności organizacji.
Ataki na firmy na całym świecie
Śledztwo rozpoczęte 4 czerwca br. wskazuje, że podatność była wykorzystywana w atakach na kilkadziesiąt organizacji na świecie. W jednym z incydentów badacze potwierdzili aktywność podmiotu powiązanego z grupą ransomware Qilin, znaną z szyfrowania danych i wymuszania okupu pod groźbą ich publikacji.
Analiza infrastruktury napastników pokazuje również zainteresowanie podatnościami w rozwiązaniach VPN innych producentów, m.in. Palo Alto Networks, Fortinet i F5. Może to świadczyć o szerszej kampanii wymierzonej w infrastrukturę bezpieczeństwa przedsiębiorstw.
Poprawka już dostępna
Check Point udostępnił poprawkę eliminującą podatność. Firma poinformowała także o wykryciu kolejnej luki w rozwiązaniach VPN typu end-to-end, ocenionej na 7.3 w skali CVSS. Dzięki wykorzystaniu platformy BLAST opartej na AI zagrożenie zostało zabezpieczone, zanim doszło do jego wykorzystania przez cyberprzestępców.
Eksperci zalecają niezwłoczne wdrożenie aktualizacji oraz weryfikację konfiguracji VPN, zwłaszcza pod kątem korzystania z protokołu IKEv1 i starszych mechanizmów uwierzytelniania.
