Check Point meldt actief misbruik van kritiek lek in Remote Access VPN

In dit artikel:

Check Point waarschuwt dat er actief misbruik wordt gemaakt van een kritieke kwetsbaarheid (CVE-2026-50752) in Check Point Remote Access VPN, waardoor een ongeauthenticeerde aanvaller zonder geldig wachtwoord een vpn-verbinding kan opzetten. Uit logbestanden blijkt dat de eerste misbruikpogingen op 7 mei plaatsvonden en dat het aantal incidenten begin juni toenam; Check Point ontdekte verdacht gedrag op 4 juni en startte toen een onderzoek.

Tientallen organisaties zijn via het lek aangevallen. Nadat aanvallers een vpn-sessie hebben opgezet, is verdere “post-authentication activity” nodig om interne systemen te benaderen en rechten te escaleren; bij één slachtoffer leidde dit tot uitrol van de Qilin-ransomware. Check Point stelt dat de daders waarschijnlijk financieel gemotiveerd zijn.

Er zijn beveiligingsupdates beschikbaar en Indicatoren of Compromise (zoals ip-adressen en hashes) gedeeld. Organisaties wordt dringend aangeraden de patch te installeren, hun logs te doorzoeken met de IoC’s en netwerk- en toegangscontrole te controleren om verdere schade te voorkomen.