📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa israelense de segurança cibernética Check Point lançou atualizações de segurança para corrigir uma falha crítica que afeta implantações de VPN de acesso remoto e acesso móvel, que foi explorada em ataques de dia zero.
Rastreada como CVE-2026-50751, esta vulnerabilidade pode ser explorada por invasores remotos não autenticados para ignorar a autenticação em VPNs de acesso móvel/SSL, VPNs de acesso remoto ou firewalls Spark e estabelecer uma conexão VPN de acesso remoto.
Segundo a empresa, essa falha de segurança afeta apenas implantações configuradas para usar o obsoleto protocolo de troca de chaves IKEv1, com gateways de segurança que aceitam clientes legados de Acesso Remoto e não exigem certificado de máquina para conexões.
Os ataques começaram em 7 de maio, aumentaram no início de junho e afetaram apenas “algumas dezenas” de organizações em todo o mundo, com pelo menos um incidente ligado à operação de ransomware Qilin.
“A Check Point Research identificou a exploração ativa de CVE-2026-50751, uma vulnerabilidade crítica de desvio de autenticação que afeta implantações de VPN de acesso remoto e acesso móvel da Check Point configuradas para usar o protocolo de troca de chaves IKEv1 obsoleto”, alertou a empresa.
"Até o momento, a exploração observada foi limitada a algumas dezenas de organizações visadas em todo o mundo. Um caso envolveu atividade pós-comprometimento confirmada associada à afiliada de ransomware Qilin. Os clientes que usam o protocolo de troca de chaves IKEv1 são fortemente encorajados a aplicar as atualizações de segurança disponíveis imediatamente."
A Check Point também compartilhou medidas de mitigação para clientes que não conseguem corrigir imediatamente sistemas vulneráveis e aconselhou-os a remover o suporte para o cliente de acesso remoto legado, configurar propriedades globais para Autenticação VPN de Acesso Remoto apenas para IKEv2, definir a Autenticação de Certificado de Máquina como obrigatória e habilitar IPS e baixar as assinaturas.
Ao investigar a falha CVE-2026-50751, a Check Point encontrou uma segunda vulnerabilidade (rastreada como CVE-2026-50752) que afeta a validação de certificados na troca de chaves IKEv1 obsoleta que pode ser explorada em ataques man-in-the-middle em conexões VPN site a site.
Embora a Check Point ainda não tenha encontrado evidências de exploração do CVE-2026-50752 na natureza, aconselhou os clientes a aplicar atualizações para mitigar a exposição potencial.
Qilin surgiu em agosto de 2022 como uma operação Ransomware-as-a-Service (RaaS) sob o nome de “Agenda” e desde então assumiu a responsabilidade por quase 400 vítimas em seu site de vazamento na dark web.
A lista de vítimas da gangue também inclui organizações de alto nível, como a gigante automotiva Yangfeng, Nissan, a cervejaria japonesa Asahi, a gigante editorial Lee Enterprises, o provedor de serviços de patologia Synnovis e o Court Services Victoria da Austrália.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Rastreada como CVE-2026-50751, esta vulnerabilidade pode ser explorada por invasores remotos não autenticados para ignorar a autenticação em VPNs de acesso móvel/SSL, VPNs de acesso remoto ou firewalls Spark e estabelecer uma conexão VPN de acesso remoto.
Segundo a empresa, essa falha de segurança afeta apenas implantações configuradas para usar o obsoleto protocolo de troca de chaves IKEv1, com gateways de segurança que aceitam clientes legados de Acesso Remoto e não exigem certificado de máquina para conexões.
Os ataques começaram em 7 de maio, aumentaram no início de junho e afetaram apenas “algumas dezenas” de organizações em todo o mundo, com pelo menos um incidente ligado à operação de ransomware Qilin.
“A Check Point Research identificou a exploração ativa de CVE-2026-50751, uma vulnerabilidade crítica de desvio de autenticação que afeta implantações de VPN de acesso remoto e acesso móvel da Check Point configuradas para usar o protocolo de troca de chaves IKEv1 obsoleto”, alertou a empresa.
"Até o momento, a exploração observada foi limitada a algumas dezenas de organizações visadas em todo o mundo. Um caso envolveu atividade pós-comprometimento confirmada associada à afiliada de ransomware Qilin. Os clientes que usam o protocolo de troca de chaves IKEv1 são fortemente encorajados a aplicar as atualizações de segurança disponíveis imediatamente."
A Check Point também compartilhou medidas de mitigação para clientes que não conseguem corrigir imediatamente sistemas vulneráveis e aconselhou-os a remover o suporte para o cliente de acesso remoto legado, configurar propriedades globais para Autenticação VPN de Acesso Remoto apenas para IKEv2, definir a Autenticação de Certificado de Máquina como obrigatória e habilitar IPS e baixar as assinaturas.
Ao investigar a falha CVE-2026-50751, a Check Point encontrou uma segunda vulnerabilidade (rastreada como CVE-2026-50752) que afeta a validação de certificados na troca de chaves IKEv1 obsoleta que pode ser explorada em ataques man-in-the-middle em conexões VPN site a site.
Embora a Check Point ainda não tenha encontrado evidências de exploração do CVE-2026-50752 na natureza, aconselhou os clientes a aplicar atualizações para mitigar a exposição potencial.
Qilin surgiu em agosto de 2022 como uma operação Ransomware-as-a-Service (RaaS) sob o nome de “Agenda” e desde então assumiu a responsabilidade por quase 400 vítimas em seu site de vazamento na dark web.
A lista de vítimas da gangue também inclui organizações de alto nível, como a gigante automotiva Yangfeng, Nissan, a cervejaria japonesa Asahi, a gigante editorial Lee Enterprises, o provedor de serviços de patologia Synnovis e o Court Services Victoria da Austrália.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #check #point #vincula #ataques #vpn #de #dia #zero #à #gangue #de #ransomware #qilin
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário