Критическая уязвимость Check Point (CVE-2026-50751): обход паролей в IKEv1 VPN

Коллеги, хочу обратить внимание в сфере кибербезопасности: Check Point зафиксировал эксплуатацию CVE-2026-50751 — ошибка в проверке сертификатов, позволяющая установить Remote Access VPN без пароля при использовании IKEv1.
Коротко:
- Что: обход аутентификации в Remote/Mobile Access VPN.
- Затрагивает: ряд версий Security Gateways и Spark/Firewalls с IKEv1.
- Условия: включён Remote/Mobile Access, IKEv1, поддержка legacy‑клиентов, отсутствие требования машинного сертификата.
- Наблюдения: атаки с мая; часть инцидентов связана с Qilin‑ransomware.
Почему это важно: при наличии IKEv1 — отключить или патчить и требовать машинные сертификаты, усилить мониторинг.
Как Вы планируете реагировать?
#кибербезопасность #VPN #CheckPoint #инфобезопасность


Последние комментарии
Комментариев пока нет.