Check Point’tan Kritik Güvenlik Uyarısı
Check Point, uzaktan erişim VPN ve mobil erişim dağıtımlarını etkileyen kritik bir güvenlik açığı hakkında uyarıda bulundu. Bu açık, geri çekilmiş IKEv1 anahtar değişim protokolünü kullanan sistemlerde mevcut.
Açığın Teknik Özellikleri
Güvenlik açığı CVE-2026-50751 olarak takip edilmekte olup, CVSS puanı 9.3’tür. Bu, kimlik doğrulama işlemleri sırasında, bir saldırganın geçerli bir kullanıcı parolası olmaksızın uzak erişim VPN bağlantısı kurmasına olanak tanıyan bir mantık akışı zayıflığıdır. Check Point, “Sertifika doğrulama sürecinde bir mantık hatasından yararlanarak, bir saldırgan geçerli bir parola sahibi olmaksızın VPN oturumu açabilir.” ifadesini kullanmıştır.
Etkilenen Sistemler
Aşağıdaki ürün ve versiyonlar bu zayıflıktan etkilenmektedir:
- Security Gateways: R82.10 Jumbo Hotfix Take 19 veya altı, R82 Jumbo Hotfix Take 103 veya altı, R81.20 Jumbo Hotfix Take 141 veya altı, R81.10 (EOS), R81 (EOS), R80.40 (EOS)
- Spark Firewalls: R80.20.X (EOS), R81.10.X, R82.00.X
Başarılı bir istismar için şu koşulların sağlanması gerekmektedir:
- VPN Uzak Erişim veya Mobil Erişim etkin olmalıdır.
- Uzak erişim için IKEv1 etkin olmalıdır.
- Geçmişe dönük Uzak Erişim istemcileri kabul edilmelidir.
- Bağlantılar için makine sertifikası talep edilmemelidir.
İstismar Faaliyetleri ve Tehlikeler
Check Point, 4 Haziran 2026’da şüpheli faaliyetler tespit ettiğini bildirdi ve en erken gözlemlenen istismarın 7 Mayıs 2026’ya tarihlendiğini belirtti. Yaşanan istismar faaliyetleri sınırlı sayıda hedeflenmiş organizasyonlar üzerinde gerçekleştirilmektedir. Bu süreçte, bir vakada post-istismar aşamasının bir Qilin fidye yazılımı ile ilişkilendirildiği tespit edilmiştir.
Ayrıca, bu tehdit aktörlerinin Palo Alto, Fortinet ve F5 tarafından yayımlanan diğer VPN ile ilgili güvenlik açıklarından yararlandığı belirtilmektedir.
İkinci Güvenlik Açığı
Sorunun incelenmesi, VPN site-site bağlantılarında bir advers in-the-middle (AitM) saldırısına olanak tanıyabilen ikinci bir güvenlik açığına (CVE-2026-50752, CVSS puanı: 7.40) ulaşmış, ancak bu açığın gerçek dünya saldırılarında istismar edildiğine dair bir bulgu bulunmamaktadır.
Çözüm ve Korunma
Bu kritik güvenlik açığından korunmak için aşağıdaki adımları atmanızı öneriyoruz:
- Hemen etkilenmiş sistemlerinizi güncelleyerek en son güvenlik yamalarını uygulayın.
- Uzak erişim VPN ve mobil erişim özelliklerini devre dışı bırakın, eğer gerekliyse kullanmayı düşünüyorsanız ISEv1 yerine daha güncel bir protokol kullanın.
- Geçmişe dönük Uzak Erişim istemcileri ve makine sertifikası gerekliliğini tekrar gözden geçirin ve gerektiğinde değiştirin.
Bu önlemleri alarak, sistemlerinizi olası saldırılara karşı koruma altına alabilirsiniz. Unutmayın, güvenlik her zaman güncel kalmakla başlar.
