Check Point VPN Authentication Bypass
A Check Point sürgősségi javítást adott ki két, a már elavultnak tekintett IKEv1 VPN protokollt érintő sérülékenység miatt. A kritikusabb hiba, a CVE-2026-50751 (CVSS 9,3), lehetővé teszi, hogy egy távoli támadó a VPN-hitelesítést megkerülve érvényes felhasználói jelszó nélkül létesítsen VPN-kapcsolatot. A sérülékenység a Remote Access VPN, Mobile Access és egyes Spark Firewall konfigurációkat érinti, és a Check Point megerősítette, hogy a hibát már aktívan kihasználják valós támadásokban.
A probléma gyökere az IKEv1-alapú tanúsítvány-ellenőrzési folyamat logikai hibája. A sikeres kihasználás után a támadó jogosulatlan VPN-hozzáférést szerezhet a belső hálózathoz, amelyet további oldalirányú mozgásra, adatlopásra vagy zsarolóvírus-támadások előkészítésére használhat. A Check Point és több külső kutató szerint a sérülékenységet már a Qilin ransomware-as-a-service-hez köthető szereplők is alkalmazzák.
A vizsgálat során a Check Point egy második hibát is azonosított (CVE-2026-50752, CVSS 7,4), amely az IKEv1 tanúsítványkezelésében található, és bizonyos körülmények között man-in-the-middle (MitM) támadást tehet lehetővé site-to-site VPN kapcsolatok ellen.
A Check Point szerint az első támadási aktivitás nyomai 2026. május 7-ig vezethetők vissza, miközben a kihasználási kísérletek száma június elején jelentősen emelkedett. A gyártó azonnali hotfix telepítését javasolja, valamint azt, hogy ahol lehetséges, a szervezetek végleg vezessék ki az IKEv1 használatát és térjenek át IKEv2-re, mivel a mostani incidens ismét rámutatott arra, hogy az örökölt VPN-technológiák továbbra is jelentős támadási felületet jelentenek. A fenyegetés különösen azon szervezetek számára jelentős, amelyek még mindig IKEv1-et használnak távoli hozzáférési vagy mobil VPN-kapcsolatokhoz.
