Компания Check Point сообщила о том, что в настоящее время активно эксплуатируется критическая уязвимость, затрагивающая развертывания удаленного доступа VPN и мобильного доступа, которые настроены на использование устаревшего протокола обмена ключами IKEv1. Данная уязвимость, зарегистрированная под номером CVE-2026-50751 с оценкой CVSS 9.3, представляет собой недостаток в логике проверки сертификатов. Это позволяет неаутентифицированному удаленному злоумышленнику обходить аутентификацию пользователей.

Уязвимость затрагивает системы, использующие устаревший протокол IKEv1, который не поддерживает современные стандарты безопасности. Несмотря на наличие более безопасного IKEv2, многие организации продолжают использовать IKEv1 из-за совместимости с устаревшими системами.

По информации Check Point, злоумышленники могут использовать уязвимость для получения несанкционированного доступа к сетям, что может привести к утечке данных и другим серьезным последствиям для безопасности организаций.

Эксперты по кибербезопасности настоятельно рекомендуют всем пользователям Check Point обновить свои системы и перейти на использование IKEv2 для минимизации рисков. Важно также провести аудит текущих настроек безопасности и проверить наличие других потенциальных уязвимостей.

Кроме того, компании следует рассмотреть возможность внедрения многофакторной аутентификации и других методов защиты, чтобы повысить уровень безопасности своих сетей. Убедитесь, что все сотрудники осведомлены о возможных угрозах и следуют лучшим практикам безопасности в работе с удаленным доступом.

Check Point продолжает отслеживать ситуацию и предоставляет обновления по мере необходимости. Пользователи призываются к внимательности и быстрому реагированию на любые подозрительные активности в своих системах.

Источник новости:
The Hacker News

Читать полностью