Giriş
Check Point, uzaktan erişim VPN ve mobil erişim dağıtımlarını etkileyen kritik bir açığı kapatmak için güvenlik güncellemeleri yayınladı. Bu zafiyet, kötü niyetli kişilerin uzaktan erişim sağlayarak sistemleri tehlikeye atmasına olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Zafiyet, CVE-2026-50751 olarak izlenmektedir ve yetkisiz uzaktan saldırganlar tarafından hedeflenen Mobil Erişim / SSL VPN, Uzaktan Erişim VPN veya Spark güvenlik duvarlarında kimlik doğrulamayı atlatmak için sömürülebilir. Bu güvenlik açığı, yalnızca IKEv1 anahtar değişim protokolünü kullanan yapılandırmalar üzerinde etkili olup, eski uzaktan erişim istemcilerine izin veren güvenlik ağ geçitlerini ve bağlantılar için makine sertifikası istemeyen sistemleri kapsamaktadır.
Etkilenen Sistemler
- Uzaktan Erişim VPN’leri
- Mobil Erişim Dağıtımları
- Spark Güvenlik Duvarları
Çözüm ve Korunma
Check Point, güncellemeleri hemen uygulamakta ısrar ediyor. IKEv1 anahtar değişim protokolünü kullanan müşterilerin aşağıdaki önlemleri alması önerilmektedir:
- Yetenekleri kaldırarak eski uzaktan erişim istemcisini desteklemeyi durdurun.
- Uzaktan Erişim VPN Kimlik Doğrulaması için global özellikleri yalnızca IKEv2 olacak şekilde yapılandırın.
- Makine Sertifikası Doğrulamasını zorunlu hale getirin.
- IPS’yi etkinleştirin ve imzaları indirin.
Ayrıca, Check Point, güncellemeler uygulansa bile, potansiyel tehditlere karşı hazırlıklı olmak için CVE-2026-50752 ile ilgili olarak da önlem almayı önermektedir. Bu ikinci zafiyet, IKEv1 anahtar değişiminde sertifika doğrulamayı etkileyerek site-to-site VPN bağlantılarında man-in-the-middle saldırılarına yol açabilir.
Sonuç
Kullanıcıların, kritik açıklar açısından sistemlerini derhal güncellemeleri ve yukarıda belirtilen yapılandırmaları uygulamaları gerekmektedir. IKEv1 protokolü kullanan tüm sistemlerin riski en aza indirmek için güncellenmesi hayati önem taşımaktadır.
