De acordo com pt.wedoany.com-A Check Point divulgou que a vulnerabilidade de bypass de autenticação, identificada como CVE-2026-50751, está a ser explorada por afiliados do ransomware Qilin. Esta vulnerabilidade afeta as funcionalidades de acesso remoto e acesso móvel do Check Point VPN. Quando o sistema está configurado para utilizar o protocolo de troca de chaves IKEv1, que está obsoleto, um atacante remoto não autenticado pode contornar a autenticação do utilizador e estabelecer uma ligação VPN sem necessitar de uma palavra-passe válida. A vulnerabilidade também afeta os firewalls Spark da Check Point, orientados por IA e direcionados para pequenas e médias empresas e fornecedores de serviços geridos.

A Check Point notou pela primeira vez atividade suspeita a 4 de junho de 2026, mas o primeiro ataque conhecido remonta ao início de maio de 2026. Até à data, dezenas de organizações-alvo em todo o mundo foram exploradas, com um caso a confirmar atividade pós-intrusão associada a afiliados do ransomware Qilin. O ataque é suspeito de ter motivação financeira, com os atacantes a utilizarem o protocolo Tox para comunicação e a exfiltrarem dados através do software open-source Rclone (confirmado por um dos hashes de ficheiros partilhados). Os atacantes utilizaram servidores virtuais privados (VPS) dedicados como infraestrutura, com endereços IP alojados pela Kaupo Cloud HK, Shock Hosting e Vultr Holdings. Em alguns casos, a localização geográfica da organização vítima estava correlacionada com a localização geográfica do VPS utilizado. Acredita-se que este ator também explore outras vulnerabilidades relacionadas com VPN, incluindo as divulgadas pela Palo Alto, Fortinet e F5. A Check Point observou um aumento nas tentativas de exploração do CVE-2026-50751 no início de junho.

A Check Point já publicou indicadores de compromisso e recomenda que as equipas de resposta a incidentes realizem auditorias forenses de registos e revisões de configuração a partir da data de exploração mais antiga (7 de maio de 2026). As medidas de mitigação incluem: garantir que as implementações não estão configuradas para utilizar o protocolo IKEv1 obsoleto, remover o suporte para ligações de clientes de acesso remoto legados e exigir que os gateways forneçam certificados de máquina para estabelecer ligações.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com