Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową, krytyczną podatnością w rozwiązaniach VPN firmy Check Point. Luka umożliwia obejście mechanizmów uwierzytelniania i uzyskanie dostępu do sieci organizacji bez znajomości hasła użytkownika. Producent potwierdził, że jest już aktywnie wykorzystywana w rzeczywistych atakach, dlatego administratorzy powinni niezwłocznie wdrożyć udostępnione poprawki bezpieczeństwa.

Autor: 3 min czytania

Krytyczny błąd w przestarzałym protokole IKEv1

Podatność, oznaczona jako CVE-2026-50751, dotyczy wdrożeń Check Point Remote Access VPN oraz Mobile Access korzystających z przestarzałego protokołu wymiany kluczy IKEv1. Problem wynika z błędu logicznego w procesie weryfikacji certyfikatów, który pozwala napastnikowi na nawiązanie sesji VPN bez konieczności posiadania poprawnych danych uwierzytelniających użytkownika.

Choć samo wykorzystanie luki nie daje automatycznie pełnego dostępu do zasobów organizacji, stanowi skuteczny punkt wejścia do dalszych działań, takich jak eskalacja uprawnień czy przemieszczanie się wewnątrz sieci.

Ataki już trwają

Według informacji opublikowanych przez Check Point podatność została zaobserwowana podczas rzeczywistych kampanii, wymierzonych w kilkadziesiąt organizacji na całym świecie. W co najmniej jednym przypadku po uzyskaniu dostępu do środowiska ofiary odnotowano działania powiązane z grupą ransomware Qilin.

Badacze wskazują, że aktywność atakujących wyraźnie wzrosła na początku czerwca 2026 roku. Z tego względu organizacje powinny przeanalizować logi bezpieczeństwa i zweryfikować, czy od początku maja nie doszło do podejrzanych połączeń VPN.

Odkryto również drugą podatność

Podczas analizy kodu źródłowego specjaliści Check Point zidentyfikowali dodatkową lukę, oznaczoną jako CVE-2026-50752. Również dotyczy obsługi protokołu IKEv1 i może umożliwić przeprowadzenie ataku man-in-the-middle na połączenia VPN typu site-to-site w określonych warunkach. Producent nie odnotował dotychczas przypadków wykorzystania tej podatności, jednak zaleca jej pilne usunięcie poprzez aktualizację oprogramowania.

Zalecenia dla administratorów

Check Point rekomenduje natychmiastowe wdrożenie opublikowanych hotfiksów na wszystkich podatnych urządzeniach oraz rozważenie całkowitej rezygnacji z przestarzałego protokołu IKEv1. Organizacje korzystające z rozwiązań Remote Access VPN i Mobile Access powinny także przeprowadzić przegląd konfiguracji, zweryfikować historię połączeń oraz sprawdzić środowisko pod kątem oznak kompromitacji.

Aktywne wykorzystywanie podatności przez cyberprzestępców pokazuje, że starsze mechanizmy kryptograficzne i nieaktualizowane usługi VPN pozostają jednym z najczęściej wybieranych wektorów ataku. Szybka reakcja administratorów może znacząco ograniczyć ryzyko naruszenia bezpieczeństwa i potencjalnych strat biznesowych.