Siber Güvenlik

CISA’dan Acil Uyarı: 3 Gün içinde Check Point VPN Açığını Kapatın!

teknomers
teknomers

Giriş

CISA, ABD hükümetine yönelik kritik bir zafiyetin, özellikle Qilin fidye yazılımı tarafından gerçekleştirilerek istismar edildiğini duyurdu. Bu durumu ciddiye almak, siber güvenlik açısından hayati bir öneme sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

Kötü niyetli uzaktan saldırganlar, CVE-2026-50751 olarak takip edilen bu güvenlik açığını kullanarak, hedeflenen Mobil Erişim/SSL VPN’ler, Uzaktan Erişim VPN’leri veya Spark güvenlik duvarları üzerinde kimlik doğrulama aşmasını sağlamakta ve uzaktan erişim VPN bağlantısı kurabilmektedirler. Bu zafiyet, yalnızca eski IKEv1 anahtar değişim protokolünü kullanan ve bağlantılar için makine sertifikası gerektirmeyen güvenlik geçitlerini etkilemektedir.

Etkilenen Sistemler

Etkilenen sistemler şunlardır:

  • Check Point Uzaktan Erişim VPN’leri
  • Mobil Erişim/SSL VPN’ler
  • Spark güvenlik duvarları

Bu sistemlerin yalnızca eski IKEv1 anahtar değişim protokolü ile yapılandırılmış olanları risk altındadır.

Çözüm ve Korunma

Check Point, CVE-2026-50751 zafiyetini düzeltmek amacıyla güvenlik güncellemeleri yayınladı. Şirket, IKEv1 anahtar değişim protokolünü kullanan müşterilere güncellemeleri hemen uygulamalarını şiddetle tavsiye etti. Güncelleme yapılmadığı durumlarda önerilen önlemler şunlardır:

  • Eski uzaktan erişim istemcisine destek kaldırılmalıdır.
  • Uzaktan Erişim VPN Kimlik Doğrulama global ayarları yalnızca IKEv2 olarak yapılandırılmalıdır.
  • IPS etkinleştirilmeli ve imzalar indirilmelidir.
  • Makine Sertifikası Kimlik Doğrulama zorunlu hale getirilmelidir.

Federal Ajanslar için Zaman Çizelgesi

CISA, CVE-2026-50751 zafiyetini 11 Haziran’a kadar düzeltme talimatını içeren Bilgilendirme Operasyonel Direktifi (BOD) 22-01 kapsamında, Federal Sivil İdare Dairesi (FCEB) ajanslarına duyurmuştur. CISA, bu tür zayıflıkların kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olduğunu vurgulamaktadır.

Sonuç

Tüm güvenlik ekiplerinin, CVE-2026-50751 zafiyetine karşı hemen güncellemeleri uygulaması ve organizasyonlarının ağlarını güvence altına alması gerekmektedir. Eğer güncellemeler mevcut değilse, kullanımın durdurulması en uygun çözüm olacaktır.

Hackerlar Yeniden Kullanılan Minecraft DDoS Aracıyla Yanlış Yapılandırılmış Jupyter Not Defterlerini Kullanıyor
Rusya-Ukrayna savaşı: Önemli olaylar listesi, 1.175. gün
Kaktüs İzleme Aracı, Kritik SQL Enjeksiyonu Güvenlik Açığı Tarafından Etkilendi
Acil: Brightspeed geniş bant sağlayıcısı ihlali araştırıyor
İran Bağlantılı APT35, Yükseltilmiş Spear-Phishing Araçlarıyla İsrail Medyasını Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Donut Lab’ın katı hal batarya iddiaları çürütüldü
Sonraki Makale Evotrex Dönüşüm Yaratarak Şarj İstasyonuna İhtiyaç Duymayan RV’ler İnşa Ediyor

Sanal Medya

Son Eklenenler

WinRAR Açığı: Rusya Yanlı Gruplar Ukrayna’da Hırsızlık Yapıyor!
Siber Güvenlik
Lovable, Yıllık 500 Milyon Dolar Gelir Elde Ettiğini Açıkladı
Genel
Apple Liquid Glass’tan Vazgeçti, Mac’ler Daha Şık Görünüyor
Liste
iProduction’u Nasıl Geliştirdik: Üretim Kaosunu Yapılandırılmış Otomasyona Dönüştürme
Yazılım
Bernstein: Bitcoin’daki Zayıflığın Nedeni AI Ticaretinde
Finans
2026 Rivian R2: Özellikler, Fiyat ve Ne Zaman Satışta?
Genel