La empresa ha publicado parches para una vulnerabilidad crítica usada contra algunas organizaciones.
Check Point ha publicado parches de seguridad para cerrar una vulnerabilidad crítica en algunos productos de acceso remoto. Estos sistemas permiten que empleados y técnicos entren en la red de una empresa mediante una VPN cuando no están en la oficina.
La vulnerabilidad, identificada como CVE-2026-50751, permitía a atacantes remotos saltarse la autenticación en ciertos despliegues de Mobile Access, Remote Access VPN y firewalls Spark. En la práctica, una persona sin credenciales válidas podía llegar a crear una conexión VPN si el sistema estaba mal expuesto.
El riesgo no afecta a todas las instalaciones. Check Point lo limita a entornos que aún usan IKEv1, un protocolo antiguo de intercambio de claves. También deben aceptar clientes remotos heredados y no exigir un certificado de máquina para permitir la conexión.
Los primeros ataques observados comenzaron el 7 de mayo y aumentaron a principios de junio. La compañía calcula que el número de organizaciones afectadas es de unas pocas decenas en todo el mundo. En al menos un incidente se detectó actividad posterior relacionada con un afiliado del grupo de ransomware Qilin.
Qilin es una operación de ransomware como servicio activa desde 2022. Sus responsables han reclamado casi 400 víctimas en su sitio de filtraciones. Mientras se aplican los parches, Check Point recomienda eliminar el soporte para clientes antiguos, forzar IKEv2, hacer obligatorio el certificado de máquina y activar IPS con firmas actualizadas.
Basado en: Sergiu Gatlan, BleepingComputer