La empresa ha publicado parches para una vulnerabilidad crítica usada contra algunas organizaciones.
Check Point ha distribuido actualizaciones para una vulnerabilidad crítica que afectaba a despliegues concretos de Remote Access VPN y Mobile Access. El fallo, registrado como CVE-2026-50751, fue aprovechado como zero-day, antes de que existiera una corrección pública.
La debilidad permitía a atacantes remotos y no autenticados evitar el control de acceso y establecer una conexión VPN. El alcance técnico incluye Mobile Access, SSL VPN, Remote Access VPN y firewalls Spark, pero solo en configuraciones concretas.
La condición clave era el uso de IKEv1, un protocolo de intercambio de claves ya obsoleto. Además, los gateways debían aceptar clientes heredados y no exigir certificado de máquina. Esa combinación reducía las barreras de entrada.
La actividad maliciosa empezó el 7 de mayo y se intensificó a comienzos de junio. Check Point calcula que los ataques se limitaron a unas pocas decenas de organizaciones en varios países. En uno de los casos, la investigación encontró actividad posterior asociada a un afiliado de Qilin.
Qilin opera como ransomware como servicio desde 2022, cuando también era conocido como Agenda, y ha reclamado casi 400 víctimas. La empresa recomienda instalar los parches de inmediato. Como medida temporal, aconseja retirar clientes antiguos, permitir solo IKEv2, exigir certificado de máquina y activar IPS. También corrigió CVE-2026-50752, otro fallo ligado a IKEv1, aunque no hay indicios de explotación real.
Basado en: Sergiu Gatlan, BleepingComputer