吳明宜Check Point 本週一發布安全公告,警告其 VPN 及防火牆產品存在重大的驗證繞過漏洞,且已遭勒索軟體 Qilin 攻擊。 Check Point 認為,其他防火牆產品的漏洞也可能成為攻擊目標。
遭攻擊的漏洞編號為 CVE-2026-50751,屬於遠端存取 (Remote Access) 與行動存取 (Mobile Access) 憑證驗證過程的邏輯流程瑕疵,存在於已不再受支援的 IKE (Internet Key Exchange) v1 協定中,可讓遠端攻擊者在沒有有效密碼的情況下建立 VPN 連線階段。此漏洞 CVSS 風險值達 9.3,屬於重大漏洞。
Check Point 表示,該漏洞自 5 月 7 日起遭到攻擊,6 月初相關惡意活動開始升溫,目標集中在全球數十個組織。
初步調查顯示,Check Point 相信其中至少有一起是由 Qilin 勒索軟體同謀 (affiliate) 組織發動。 Qilin 是以金錢為目標的勒索軟體。 Check Point 並認為,攻擊者也濫用了 Palo Alto 、 Fortinet 與 F5 等業者的 VPN 產品漏洞。
在調查 CVE-2026-50751 的過程中,Check Point 又發現 IKEv1 協定憑證驗證邏輯的第二個漏洞,可讓攻擊者在站點對站點 (site-to-site) 連線上發動中間人 (man-in-the-middle) 攻擊,但此漏洞尚未遭到濫用。
Check Point 已針對受影響的裝置釋出 hotfix,修補這兩項漏洞,同時提供攻擊指標 (indicators of compromise, IoC) 與緩解指引。
美國網路安全暨基礎架構安全管理署 (CISA) 本週一已將 CVE-2026-50751 列入其已知受濫用漏洞 (Known Exploited Vulnerabilities, KEV) 目錄,要求聯邦政府機關在 6 月 11 日前完成修補。
來源:SecurityWeek