Агентство з кібербезпеки Сінгапуру спільно з американським Агентством з кібербезпеки та захисту інфраструктури оприлюднили термінове попередження про активне використання зловмисниками критичної вразливості в програмному забезпеченні Check Point. Ця проблема безпеки отримала ідентифікатор CVE-2026-50751 та оцінку критичності за шкалою CVSS – 9.3 бала з 10. Помилка виявлена в архітектурі шлюзів безпеки Remote Access VPN та Mobile Access, які використовуються компаніями по всьому світу для організації захищеного віддаленого підключення співробітників до корпоративних мереж. Згідно з даними розслідування, вразливість корениться в логіці перевірки цифрових сертифікатів під час використання застарілого протоколу шифрування IKEv1. Агентство CISA вже внесло цей дефект до свого каталогу відомих експлуатованих уразливостей та видало обов’язковий наказ для державних установ США закрити цю діру, оскільки зафіксовано її використання партнерами відомого синдикату вимагачів Qilin.

Технічний механізм експлуатації цієї прогалини дозволяє абсолютно анонімному віддаленому зловмиснику повністю обійти етап автентифікації користувача і встановити повноцінне VPN-з’єднання з внутрішньою мережею підприємства без наявності легітимних облікових даних. Для успішної реалізації атаки мають збігтися кілька умов у налаштуваннях шлюзу: активація віддаленого доступу, увімкнений протокол IKEv1 для старих клієнтів та відсутність вимоги обов’язкової перевірки унікального сертифіката самого пристрою. Наслідком успішного проникнення через цю діру є отримання хакерами безперешкодного доступу до внутрішніх ресурсів жертви, що дозволяє їм проводити внутрішню розвідку, викрадати конфіденційні бази даних та розгортати програми-шифрувальники. Проблема зачіпає широкий спектр версій програмного забезпечення Security Gateways, а також лінійку міжмережевих екранів Spark Firewalls, що змусило виробника в екстреному режимі випустити спеціальні виправлення.