CVE-2026-50751 Κρίσιμη ευπάθεια σε VPN

iGuRu.gr > CVE-2026-50751 Κρίσιμη ευπάθεια σε VPN
2 min read

Η Check Point Software Technologies δημοσίευσε νέα στοιχεία σχετικά με την ενεργή εκμετάλλευση της κρίσιμης ευπάθειας CVE-2026-50751, η οποία επηρεάζει συγκεκριμένες διαμορφώσεις VPN Remote Access και Mobile Access προϊόντων που χρησιμοποιούν το παλαιότερο πρωτόκολλο IKEv1. Η ευπάθεια, με βαθμολογία σοβαρότητας 9,3/10, έχει ήδη αξιοποιηθεί σε πραγματικές επιθέσεις εναντίον οργανισμών παγκοσμίως, ενώ σε τουλάχιστον μία περίπτωση η δραστηριότητα μετά την παραβίαση συνδέθηκε με συνεργάτη της ομάδας ransomware Qilin.

Η ευπάθεια επιτρέπει σε επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας εκμεταλλευόμενοι σφάλμα στην επικύρωση πιστοποιητικών, δημιουργώντας VPN session χωρίς τη χρήση έγκυρου κωδικού πρόσβασης.
Παρότι η εκμετάλλευση μπορεί να προσφέρει αρχική πρόσβαση στο δίκτυο, απαιτείται περαιτέρω κλιμάκωση δικαιωμάτων για να προκληθεί ουσιαστική ζημία.

Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
προτεινόμενη πηγή στη Google

Η έρευνα της Check Point, που ξεκίνησε στις 4 Ιουνίου, δείχνει ότι τα περιστατικά παραμένουν περιορισμένα και στοχευμένα, επηρεάζοντας μερικές δεκάδες οργανισμών παγκοσμίως. Ωστόσο, οι ερευνητές παρατήρησαν αύξηση των προσπαθειών εκμετάλλευσης στις αρχές Ιουνίου, γεγονός που καθιστά κρίσιμη την άμεση εφαρμογή των διαθέσιμων διορθωτικών ενημερώσεων.
Σύμφωνα με τα ευρήματα, οι ίδιες υποδομές επιτιθέμενων φαίνεται να αξιοποιούν και άλλες γνωστές VPN ευπάθειες που έχουν δημοσιευθεί από εταιρείες όπως Palo Alto Networks, Fortinet και F5.

ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΝ ΟΙ ΟΡΓΑΝΙΣΜΟΙ

Η Check Point έχει ήδη διαθέσει ολοκληρωμένη διορθωτική ενημέρωση (fix), η οποία αποτρέπει την εκμετάλλευση της ευπάθειας και συνιστάται η άμεση εγκατάστασή της από όλους τους οργανισμούς.
Παράλληλα, μέσω της πλατφόρμας ασφάλειας κώδικα με τεχνητή νοημοσύνη BLAST, εντοπίστηκε και δεύτερη ευπάθεια (CVE-2026-50752, CVSS 7.4), η οποία αφορά επίσης το IKEv1 και θα μπορούσε, υπό συγκεκριμένες προϋποθέσεις, να επιτρέψει επιθέσεις man-in-the-middle σε συνδέσεις VPN site-to-site. Αν και μέχρι σήμερα δεν έχουν καταγραφεί περιστατικά εκμετάλλευσής της, η Check Point συνιστά την άμεση εφαρμογή των σχετικών ενημερώσεων για την προληπτική μείωση του κινδύνου.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
Περισσότερες τεχνικές πληροφορίες, ύποπτες IP και ενδείξεις μπορούν να βρεθούν στα ακόλουθα άρθρα της βάσης γνώσεων ασφάλειας:

https://support.checkpoint.com/results/sk/sk185033
https://support.checkpoint.com/results/sk/sk185035

 


google preferences

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next