Güvenlik yazılımı satıcısı Check Point, şirketin VPN yazılımındaki bir güvenlik kusuru nedeniyle yapılan saldırılara karşı uyarıda bulunuyor. Bu açığı kritik bir güvenlik riski olarak sınıflandırıyor ve BT yöneticilerinin müdahalesini gerektiriyor.
Duyurudan sonra devamını okuyun
Check Point, bir blog yazısında güvenlik açığını tartışıyor ve saldırılara ilişkin ayrıntılar sunuyor. Şirket, kimlik doğrulamanın atlanmasına izin veren kritik bir güvenlik açığına yönelik saldırılar gözlemlediği konusunda uyarıyor (CVE-2026-50751, CVSS) 9.3risk”eleştirmen“). Anahtar eski IKEv1'e göre değiştirilirse, sertifika doğrulanırken Check Point Uzaktan Erişim ve Mobil Erişim'de mantıksal bir hata oluşur. Oturum açmamış ağ saldırganları, kimlik doğrulamayı atlamak ve geçerli bir parola olmadan bir VPN bağlantısı kurmak için bunu kötüye kullanabilir. Federal Bilgi Güvenliği Dairesi (BSI) da Salı sabahı bir uyarı yayınladı ve Check Point Uzaktan Erişim VPN'i, Mobil Erişim ve Spark Güvenlik Duvarı'nı etkilenen yazılımlar olarak listeledi.
Fidye yazılımı çetesi saldırıları
Check Point, geçen hafta 4 Haziran 2026 Perşembe günü şüpheli etkinlik gözlemledi. Soruşturma, güvenlik açığına 7 Mayıs 2026'dan bu yana saldırıya uğradığını ortaya çıkardı. Check Point, saldırı girişimlerinin Haziran ayı başlarında arttığını açıkladı.
Orta düzeyde bir güvenlik derecesine sahip olan Check Point, saldırıları, saldırılar için “Tox protokolünü” kullanan, mali amaçlı Qilin fidye yazılımı grubuna bağlıyor. Saldırılar Sanal Özel Sunucu (VPS) altyapısından kaynaklandı. Saldırganlar ayrıca saldırı hedeflerine yakın VPS'leri aradılar, ardından Tayvan'daki hedeflere Tayvan altyapısından saldırdılar. Başarılı saldırıların ardından BT güvenlik araştırmacıları Qilin fidye yazılımı ikili dosyalarını da buldu ve saldırganların kontrol ettiği altyapıdan kötü amaçlı ELF dosyalarını indirme girişimlerini gözlemledi. Check Point, Palo Alto Networks veya Fortinet FortiClient EMS tarafından VPN'lere karşı gözlemlenen saldırıların arkasında da Qilin'in olduğuna inanıyor.
Check Point, bir karşı önlem olarak yazılım güncellemelerinden bahsediyor ancak etkilenen yazılımın güncellenmesine ilişkin talimatlar aynı zamanda eski uzaktan erişim istemcisi bağlantıları için desteğin devre dışı bırakılmasına da değiniyor.
Blog yazısının sonunda yöneticilerin sistemlerini saldırı girişimlerine karşı taramak için kullanabileceği saldırılara (Uzlaşma Göstergeleri, IOC) referanslar bulunmaktadır. BT güvenlik araştırmacıları, saldırıya uğrayan güvenlik açığını analiz ederken başka bir güvenlik açığını fark etti: CVE-2026-50752 (CVSS) 7.4risk”yüksek“). Bu, ortadaki adam saldırganlarının VPN trafiğini engellemek veya değiştirmek için kötüye kullanabileceği benzer bir kusurdur. Bunun için de güncelleme talimatları mevcuttur.
Duyurudan sonra devamını okuyun
(Bilmiyorum)

Bir yanıt yazın