Nem lehet halogatni a Check Point javítást

A CISA mindössze három napot adott a Check Point által jelzett sebezhetőség megszüntetésére.
 

A Check Point a héten egy biztonsági közleményt adott ki, amelyben a Remote Access VPN és a Mobile Access súlyos sebezhetőségére hívta fel a figyelmet. A sérülékenység előzetes hitelesítés nélkül is kihasználhatóvá válhat jogosulatlan rendszerhozzáférésekhez. Ilyen módon a támadók viszonylag egyszerűen kerülhetik meg a távoli hozzáférésekhez beállított hitelesítő mechanizmusokat, és juthatnak be a védett hálózatokba.
 
A Check Point hangsúlyozta, hogy a biztonsági hiba kizárólag azon rendszereknél jelent kockázatot, amelyek esetében még engedélyezett az IKEv1 protokoll használata a VPN-kapcsolatok kiépítéséhez. 
 
A CVE-2026-50751 azonosítóval ellátott sebezhetőség kockázatát jelentősen fokozza, hogy annak kihasználása - az eddig vizsgálatok szerint - már május első felében elkezdődött. A sérülékenység eddig célzott támadásokban jutott szerephez. A problémát azonban tovább növeli, hogy a biztonsági rés kihasználására immár az RaaS (Ransomware-as-a-Service) szolgáltatás keretében elérhető Qilin zsarolóvírust is felkészítették a kiberbűnözők.
 
A CISA kiértékelte a Check Point által jelentett sebezhetőséget, és úgy látta, hogy az nagyfokú kockázatot jelent az amerikai kormányzati szervek informatikai rendszereire nézve is, emiatt mindössze három napot adott a biztonsági rés befoltozására az arra kötelezett állami intézmények számára. Mindez a pedig jól jelzi, hogy az érintett megoldásokat használó vállalatok, intézmények esetében gyors patch-elésre van szükség.