Kritična ranjivost Check Point (CVE-2026-50751): zaobilaženje lozinki u IKEv1 VPN

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: Check Point je zabeležio eksploataciju CVE-2026-50751 — greška u proveri sertifikata koja omogućava uspostavljanje Remote Access VPN bez lozinke pri korišćenju IKEv1.
Kratko:
- Šta: zaobilaženje autentikacije u Remote/Mobile Access VPN.
- Pogođeno: niz verzija Security Gateways i Spark/Firewalls sa IKEv1.
- Uslovi: omogućen Remote/Mobile Access, IKEv1, podrška za legacy klijente, bez zahteva za mašinskim sertifikatom.
- Zapažanja: napadi od maja; deo incidenata povezan sa Qilin‑ransomware.
Zašto je važno: Ako Vi koristite IKEv1 — isključite ili primenite zakrpe i zahtevajte mašinske sertifikate, pojačajte nadzor.
Kako Vi planirate da reagujete?
#sajberbezbednost #VPN #CheckPoint #informacionabezbednost


Poslednji komentari
Još nema komentara.