Perusahaan keamanan siber Israel, Check Point, telah merilis pembaruan keamanan untuk menambal kelemahan kritis yang memengaruhi penerapan VPN Akses Jarak Jauh dan Akses Seluler, yang dieksploitasi dalam serangan zero-day.
Dilacak sebagai CVE-2026-50751kerentanan ini dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi untuk melewati otentikasi pada VPN Akses Seluler/SSL yang ditargetkan, VPN Akses Jarak Jauh, atau firewall Spark dan membuat koneksi VPN akses jarak jauh.
Menurut perusahaan, kelemahan keamanan ini hanya memengaruhi penerapan yang dikonfigurasi untuk menggunakan protokol pertukaran kunci IKEv1 yang tidak digunakan lagi, dengan gateway keamanan yang menerima klien Akses Jarak Jauh lama dan tidak memerlukan sertifikat mesin untuk koneksi.
Serangan ini dimulai pada tanggal 7 Mei, dan meningkat pada awal Juni, dan hanya berdampak pada “beberapa lusin” organisasi di seluruh dunia, dengan setidaknya satu insiden terkait dengan operasi ransomware Qilin.
“Check Point Research telah mengidentifikasi eksploitasi aktif CVE-2026-50751, kerentanan bypass autentikasi penting yang memengaruhi VPN Akses Jarak Jauh Check Point dan penerapan Akses Seluler yang dikonfigurasi untuk menggunakan protokol pertukaran kunci IKEv1 yang tidak digunakan lagi,” perusahaan memperingatkan.
“Sampai saat ini, eksploitasi yang diamati terbatas pada beberapa lusin organisasi yang ditargetkan secara global. Satu kasus melibatkan aktivitas pasca-kompromi yang dikonfirmasi terkait dengan afiliasi ransomware Qilin. Pelanggan yang menggunakan protokol pertukaran kunci IKEv1 sangat dianjurkan untuk segera menerapkan pembaruan keamanan yang tersedia.”
Check Point juga membagikan langkah-langkah mitigasi untuk pelanggan yang tidak dapat segera menambal sistem yang rentan dan menyarankan mereka untuk menghapus dukungan untuk klien akses jarak jauh yang lama, mengonfigurasi properti global untuk Otentikasi VPN Akses Jarak Jauh ke IKEv2 saja, menetapkan Otentikasi Sertifikat Mesin sebagai wajib, dan mengaktifkan IPS dan mengunduh tanda tangan.
Saat menyelidiki kelemahan CVE-2026-50751, Check Point menemukan kerentanan kedua (dilacak sebagai CVE-2026-50752) yang memengaruhi validasi sertifikat dalam pertukaran kunci IKEv1 yang tidak digunakan lagi dan dapat dieksploitasi dalam serangan man-in-the-middle pada koneksi VPN situs-ke-situs.
Meskipun Check Point belum menemukan bukti eksploitasi CVE-2026-50752 di alam liar, Check Point menyarankan pelanggan untuk menerapkan pembaruan untuk mengurangi potensi paparan.
Qilin muncul pada Agustus 2022 sebagai operasi Ransomware-as-a-Service (RaaS) dengan nama “Agenda” dan sejak itu mengaku bertanggung jawab atas hampir 400 korban di situs kebocoran web gelapnya.
Daftar korban geng ini juga mencakup organisasi terkenal seperti raksasa otomotif Yangfeng, Nissanperusahaan bir Jepang Asahiraksasa penerbitan Perusahaan Lee, penyedia layanan patologi SynnovisDan Layanan Pengadilan Australia Victoria.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
